Vas skrbi varnost? Ne uporabljajte aplikacije Starbucks
Če ste še posebej zaskrbljeni zaradi varnosti gesel, se raje izogibajte uradni aplikaciji iOS za Starbucks: sedežu v Seattlu aparat za kavo je pravkar potrdil, da so gesla, poverilnice in lokacija v aplikaciji podjetja shranjeni v navadnem besedilu ter da niso zgoščeni ali šifrirani na vse.
Težavo je prvi odkril varnostni raziskovalec Daniel Wood, ki je ugotovil, da je Starbucks v aplikaciji shranil varne podatke v navadnem besedilu. Ko je Starbucks opozoril na težavo, je nato prenesel posodobljeno različico aplikacije, za katero je Starbucks trdil, da vsebuje »ustrezno varnost ukrepe, «da bi ugotovili, da se je malo spremenilo: vsi vaši uporabniški podatki, e -poštni naslovi, gesla in celo vaša lokacija GPS so shranjeni v golo besedilo.
Dobra novica je, da bi bili taki hekerji zelo težko dostopni. Izvlečenje gesla iz aplikacije Starbucks zahteva fizični dostop do vaše naprave. Kljub temu je to še en zaskrbljujoč incident v trendu velikih korporacij, da ne sprejmejo ustreznih varnostnih ukrepov za zaščito podatkov strank. Leta 2014 je
nič gesla bi morala shranjevati več nešifrirana.Vodstvo podjetja je potrdilo, da se tega problema zaveda.
Seveda ima aplikacija Starbucks druge varnostne težave. Kaj pa tisti, ki vsakomur, ki lahko fotografira vaš telefon, omogoča, da z vašo zaslonsko črtno kodo popije brezplačno kavo z vašega računa?
Vir: Računalniški svet
Preko: Engadget