Starbucks to najnowsza firma, która nie dba o bezpieczeństwo haseł

Dziś ujawniono, że aplikacja na iOS dla sieci kawiarni Starbucks ma pewne luźne standardy bezpieczeństwa.

Dziś ujawniono, że aplikacja na iOS dla sieci kawiarni Starbucks ma pewne luźne standardy bezpieczeństwa. Według Komputerowy świat , dyrektorzy Starbucks potwierdzili we wtorek, że aplikacja przechowuje nazwy użytkowników i hasła w postaci niezaszyfrowanego zwykłego tekstu, co ułatwia komuś innemu uzyskanie tych danych logowania. Dobrze, że większość ludzi nie używa ponownie haseł między różnymi kontami online!

Dwóch dyrektorów firmy powiedziało Computerworld, że: słaby punkt —co obejmuje również dane geolokalizacyjne — nie było dla nich nowością, a oni wiedzieli od zeszłego listopada . W czwartkowym komunikacie prasowym firma zapowiedziała, że: zaktualizuj zabezpieczenia aplikacji , dodając, że nie ma ani jednego zgłoszonego przypadku problemu, który dotyczyłby kogokolwiek.

Ważne jest, aby podkreślić, że względy bezpieczeństwa w tej konkretnej sytuacji nadal wymagają sporej ilości przeskakiwania przez obręcze. Po pierwsze, haker potrzebowałby fizycznego dostępu do telefonu, aby uzyskać dostęp do dzienników przechowujących dane logowania, a możliwość uzyskania dostępu do konta Starbucks ograniczyłaby go do uzupełnienia dowolnej karty podarunkowej Starbucks powiązanej z kontem – śmierć finansowa o tysiąc latte. Niebezpieczeństwo polega na tym, że wiele osób ponownie używa haseł między usługami, a jeśli te same dane uwierzytelniające są powiązane, powiedzmy, z kontem bankowym, sprawy stają się znacznie trudniejsze.

Ogólnie rzecz biorąc, podatność plasuje się dość nisko. Tumblr napotkał prawie identyczną sytuację zeszłego lata. W niedawnej pamięci hack Target, który… naraził na szwank informacje 70 milionów klientów nadal bierze ciasto, a ta firma oferuje darmowy rok monitorowania kredytu swoim klientom.