星巴克承认其iphone应用程序存储未加密的用户密码
当你在移动支付应用程序中输入密码时,你可能希望它能以某种方式保护这个密码。但星巴克iOS版应用程序似乎并没有真正锁定用户名和密码。根据Computerworld的一份报告,该公司高管今天承认,这款移动应用程序以明文形式存储密码,没有任何形式的加密。报告称,通过将你的**连接到电脑,有人可以很容易地从崩溃日志中检索到你的密码。
此外,星巴克似乎并不打算真正解决这个问题。虽然该公司对《计算机世界》和《西雅图时报》都表示,该公司“已采取措施保护客户信息”,但尚不清楚该公司可能会采取哪些措施。去年11月发现漏洞的安全研究员丹尼尔·伍德(danielwood)表示,最新版本的应用程序仍然包含相同的未加密密码和用户名。伍德对《边缘报》说,星巴克必须更新应用程序才能解决这个问题,自5月份以来就一直没有这样做他们所做的一切都无关紧要,因为漏洞存在于终端用户设备上的应用程序中。
诚然,罪犯仍然需要实际拥有用户的**才能利用该漏洞,这是一个相当高的门槛来清除,这里只有用户名、密码和电子邮件地址存在风险。Wood说,Subway Ordering for California应用程序允许用户**三明治来订购,它以纯文本形式存储用户的完整街道地址、信用卡信息、电子邮件地址和地理位置。
更新:星巴克表示将更新应用程序,不再以明文形式存储密码。
- 发表于 2021-04-25 03:06
- 阅读 ( 80 )
- 分类:互联网
你可能感兴趣的文章
设置一个强大的字母数字密码和其他16种方式来保护你的iphone
...的字母数字密码不会阻止你的数据被显示在锁屏上。其他应用程序中的电子邮件、消息和信息可能包含敏感数据,当您收到通知时,这些数据可能会显示在锁屏上。锁屏上的其他功能也可以显示您不想让人们看到的信息。 ...
雅虎又发现了一个巨大的安全漏洞
... 雅虎除了承认10亿用户的用户数据被盗外,还透露,未经授权的第三方“访问了我们的专有代码,以了解如何伪造cookie”。这使得黑客可以访问雅虎帐户,甚至不需要密码。 ...
facebook承认以明文形式存储密码
Facebook承认,它以明文形式存储了数亿Facebook用户的密码。虽然这些密码只有Facebook员工才能看到,但这仍然是社交网络内部安全不严的另一个例子。 ...
如何识别黑客运营的假冒“邪恶双胞胎”公共wi-fi网络
...的网络中表现出来。这包括使用相同或类似的名称(如星巴克Wi-fi与Starbucks免费Wi-fi)和相同的登录屏幕。 ...
你应该停止安装的5种移动应用程序
智能**上有数以百万计的应用程序,因此并非所有的应用程序都是有益的也就不足为奇了。事实上,许多移动应用的存在仅仅是为了攻击你的设备或窃取你的个人信息。 ...
苹果的imessage是安全的…除非你启用了icloud
...的情况下坐在苹果的服务器上,你可以通过为你的Messages应用程序禁用iCloud来阻止这种情况的发生。 Warning: This is a tradeoff. In the future, you won’t be able to restore your Messages from iCloud if you disable iCloud backup for iMessage. 在iPhone或iPad上,...
为什么公司仍然用纯文本存储密码?
...thub和Twitter意外地记录了纯文本密码。 日志记录对于查找应用程序、硬件甚至系统代码中的问题非常有用。但是,如果一家公司不彻底测试这种日志记录功能,它可能会导致更多的问题,而不是解决问题。 以Facebook和Robinhood为例...
窃贼能从被偷的手机或笔记本电脑中得到什么数据?
...样呢?小偷能用你的**、平板电脑或笔记本电脑访问你的应用程序和文件吗?这取决于你丢失的设备不幸的是,大多数Windows PC都没有加密。 窃贼总是可以擦除你的设备并继续使用它,除非你在iPhone或iPad上启用激活锁之类的功能...
如果忘记了mac的密码怎么办
...提示中输入恢复密钥。除了密码之外,这是唯一可以解密存储在Mac上的文件并允许您访问它们的东西。 假设您有这个恢复密钥,您可以在登录屏幕的密码字段中键入恢复密钥。这将解密你的Mac存储并让你登录。登录后,您可以...
如何使用keychain访问管理所有mac保存的密码
你的Mac电脑储存各种密码。它保存了Wi-Fi网络的密码,应用程序使用的密码,甚至是Safari中保存的密码。您可能想知道这些密码存储在哪里,以及是否可以查看它们。 事实证明,你可以!您的Mac使用一个名为Keychain Access的程序...
0 篇文章
