-
-
星巴克承认其iPhone应用账号和密码未经加密处理
-
发表于: 2014-1-19 18:48
-
新闻链接:b6aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4c8W2j5$3S2Q4x3X3g2Z5N6h3q4F1M7h3W2#2i4K6u0W2j5$3!0E0i4K6u0r3K9h3&6@1k6i4u0F1k6i4c8Q4x3V1j5J5x3o6p5@1i4K6u0V1x3o6q4Q4x3V1j5@1y4K6j5@1x3U0x3$3i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间:2014-01-17 09:00环球网科技
新闻正文:
【环球网科技综合报道】据国外媒体1月16日报道,星巴克一位高层日前承认,该公司的iPhone应用在储存用户的密码时并未进行任何加密处理。报道称,只需将手机与电脑相连,任何人都可以通过查看用户的交易记录窃取其帐号与密码。
资料图
更糟糕的是,星巴克似乎还并未对此采取有效的补救措施。虽然他们在接受媒体采访时保证会全力保障用户的隐私安全,但直到现在,其最新版本的应用程序依然在使用明文保存用户名、密码以及电子邮件地址。
发现这一漏洞的网络安全研究员丹尼尔·伍德称,星巴克在其服务器端做的任何努力都将无济于事,因为问题出在应用程序上,只有通过对应用内数据进行加密才能得到解决。
-
伍德还透露,应用中存在安全隐患的餐饮企业并不止星巴克一家。在赛百味面向加州市场提供的订餐应用中,街道地址、信用卡信息、电子邮件帐号以及地理位置等一整套用户信息都是以明文保存的,一旦手机遭窃,其给用户带来的损失会比星巴克的应用还要大得多。(实习编译:刘子豪 审稿:陈薇)
责任编辑:李文瑶
新闻时间:2014-01-17 09:00环球网科技
新闻正文:
【环球网科技综合报道】据国外媒体1月16日报道,星巴克一位高层日前承认,该公司的iPhone应用在储存用户的密码时并未进行任何加密处理。报道称,只需将手机与电脑相连,任何人都可以通过查看用户的交易记录窃取其帐号与密码。
资料图
更糟糕的是,星巴克似乎还并未对此采取有效的补救措施。虽然他们在接受媒体采访时保证会全力保障用户的隐私安全,但直到现在,其最新版本的应用程序依然在使用明文保存用户名、密码以及电子邮件地址。
发现这一漏洞的网络安全研究员丹尼尔·伍德称,星巴克在其服务器端做的任何努力都将无济于事,因为问题出在应用程序上,只有通过对应用内数据进行加密才能得到解决。
-
伍德还透露,应用中存在安全隐患的餐饮企业并不止星巴克一家。在赛百味面向加州市场提供的订餐应用中,街道地址、信用卡信息、电子邮件帐号以及地理位置等一整套用户信息都是以明文保存的,一旦手机遭窃,其给用户带来的损失会比星巴克的应用还要大得多。(实习编译:刘子豪 审稿:陈薇)
责任编辑:李文瑶
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
