Súlyos biztonsági rés a Starbucks alkalmazásban
Konkrétan nem résről van szó, hanem egyszerűen nincs semmilyen védelem alatt a Starbucks hivatalos iOS alkalmazása.
A felhasználók emailcímét és jelszavait a program kódolatlanul tárolja egy szöveges fájlban, ami már önmagában is nagy gond, viszont az alkalmazás egyik fő funkciója, hogy egy vonalkód formájában ezeket az adatokat meg is tudja osztani, a kuponok felhasználásakor.
Ilyenkor lehet annak örülni, hogy nálunk nem érhető el ez a program, mivel a tavalyi Black Friday alatt már láthattunk, hogy a Target üzletlánc rendszere feltörése után mekkora káosz lett. Pedig abban az esetben jóval biztonságosabb programról volt szó, tehát a Starbucks tanulhatott volna a dologból.
Egy biztonsági elemző már felvette velük a kapcsolatot, amire a válasz annyi volt hogy tudnak a problémáról, és mindent megtesznek hogy biztonságosan tárolják az adatokat.
Remélhetőleg ebből nem lesz akkora botrány, de így hogy nyilvános a probléma, ha egy héten belül nem lesz kijavítva, biztosan lesznek nagy lopások.
Az emberek nagy része mindenhol ugyanazt a felhasználónév-jelszó párost használják. Az ilyen esetek bizonyítják hogy érdemes néha olyan jelszavakat is alkalmazni amit csak egy adott szolgáltatáshoz használunk, például az emailfiókunk vagy a pénzügyi adataink esetében.
