Máte strach o bezpečnosť? Nepoužívajte aplikáciu Starbucks
Ak vám robí starosti predovšetkým bezpečnosť vašich hesiel, možno by ste sa mali držať ďalej od oficiálnej aplikácie Starbucks pre iOS: sídla v Seattli kávovar práve potvrdil, že heslá, poverenia a umiestnenie v aplikácii spoločnosti sú uložené vo formáte obyčajného textu a nie sú hašované ani šifrované na všetky.
Tento problém si ako prvý všimol bezpečnostný výskumník Daniel Wood, ktorý zistil, že Starbucks v aplikácii ukladal zabezpečené detaily vo formáte obyčajného textu. Upozornil Starbucks na problém a potom si stiahol aktualizovanú verziu aplikácie, o ktorej Starbucks tvrdila, že obsahuje „dostatočné zabezpečenie“ opatrenia, “len aby zistil, že sa toho málo zmenilo: všetky vaše užívateľské údaje, e -mailové adresy, heslá a dokonca aj vaša poloha GPS sú uložené v obyčajný text.
Dobrou správou je, že prístup k týmto informáciám by bol pre náhodných hackerov veľmi ťažký. Odstránenie hesla z aplikácie Starbucks vyžaduje fyzický prístup k vášmu zariadeniu. Napriek tomu je to ďalší znepokojujúci incident v trende veľkých korporácií, ktoré neprijímajú primerané bezpečnostné opatrenia na ochranu údajov zákazníkov. V roku 2014
nič by už malo byť ukladanie hesiel nezašifrované.Vedúci predstavitelia spoločnosti potvrdili, že o tomto probléme vedia.
Aplikácia Starbucks má samozrejme ďalšie problémy s bezpečnosťou. Čo hovoríte na ten, ktorý umožní komukoľvek, kto môže odfotiť váš telefón, použiť váš čiarový kód na obrazovke na pitie kávy zadarmo z vášho účtu?
Zdroj: Počítačový svet
Cez: Engadget