Preoccupato per la sicurezza? Non usare l'app Starbucks
Se sei particolarmente preoccupato per la sicurezza delle tue password, potresti voler stare lontano dall'app iOS ufficiale di Starbucks: l'app iOS con sede a Seattle la caffettiera ha appena confermato che le password, le credenziali e la posizione nell'app dell'azienda sono archiviate in testo normale e non vengono crittografate con hash o Tutti.
Il problema è stato individuato per la prima volta dal ricercatore di sicurezza Daniel Wood, che ha notato che Starbucks salvava i dettagli protetti in testo normale all'interno dell'app. Avvertendo Starbucks del problema, ha quindi scaricato una versione aggiornata dell'app che, secondo Starbucks, conteneva "un'adeguata sicurezza misure", solo per scoprire che poco era cambiato: tutti i tuoi dati utente, indirizzi e-mail, password e persino la tua posizione GPS sono memorizzati in testo semplice.
La buona notizia è che sarebbe molto difficile accedere a queste informazioni per gli hacker occasionali. Per estrarre la password dall'app Starbucks è necessario l'accesso fisico al dispositivo. Anche così, è l'ennesimo incidente preoccupante in una tendenza delle grandi aziende che non adottano misure di sicurezza adeguate per proteggere i dati dei clienti. Nel 2014,
niente dovrebbe memorizzare più password non crittografate.I dirigenti della società hanno confermato di essere a conoscenza del problema.
Naturalmente, l'app di Starbucks ha altri problemi di sicurezza. Che ne dici di quello che consente a chiunque possa fotografare il tuo telefono di utilizzare il codice a barre sullo schermo per bere caffè gratis dal tuo account?
Fonte: Computerworld
Attraverso: Engadget