Bezorgd over beveiliging? Gebruik de Starbucks-app niet
Als je je vooral zorgen maakt over de veiligheid van je wachtwoorden, wil je misschien wegblijven van de officiële iOS-app van Starbucks: de in Seattle gevestigde koffiezetapparaat heeft zojuist bevestigd dat wachtwoorden, inloggegevens en locatie in de app van het bedrijf in platte tekst worden opgeslagen en niet worden gehasht of gecodeerd op alle.
Het probleem werd voor het eerst opgemerkt door beveiligingsonderzoeker Daniel Wood, die ontdekte dat Starbucks beveiligde details in platte tekst in de app opsloeg. Hij waarschuwde Starbucks voor het probleem en downloadde vervolgens een bijgewerkte versie van de app die volgens Starbucks "voldoende beveiliging" bevatte maatregelen”, om te ontdekken dat er weinig veranderd was: al uw gebruikersgegevens, e-mailadressen, wachtwoorden en zelfs uw GPS-locatie worden opgeslagen in platte tekst.
Het goede nieuws is dat deze informatie zeer moeilijk toegankelijk is voor informele hackers. Om je wachtwoord uit de Starbucks-app te halen, heb je fysieke toegang tot je apparaat nodig. Toch is het weer een verontrustend incident in een trend van grote bedrijven die geen adequate beveiligingsmaatregelen nemen om klantgegevens te beschermen. In 2014,
niets wachtwoorden niet meer onversleuteld zouden moeten opslaan.Bedrijfsleiders hebben bevestigd dat ze op de hoogte zijn van het probleem.
Natuurlijk heeft de app van Starbucks andere beveiligingsproblemen. Wat dacht je van degene die iedereen die je telefoon kan fotograferen je streepjescode op het scherm laat gebruiken om gratis koffie van je account te drinken?
Bron: Computer wereld
Via: Engadget