admin 据国外媒体报道,星巴克公司的iOS付款应用程序存在漏洞并没有对消费者的登录信息进行加密。用户只需将手机与电脑相连,就可以通过查看用户的交易记录来窃取其帐号与密码。
这个漏洞是Crashlytics报告分析公司从生成的一个日志文件中发现的。网络安全研究员尼尔·伍德表示,即使用户的手机设置了PIN码锁,这个日志文件也可以重新恢复用户的手机信息,从而获取的其的用户名、电子邮件地址和密码。
早在13年11月,伍德就向星巴克公司反映了该缺陷,但该公司并没有采取任何行动。日前星巴克的部门高管虽已承认了该项漏洞,但同时又在《计算机世界》称“现在的保护措施足够安全到位”,而且“用户名和密码都是安全的”。
虽然这个特殊的漏洞不太可能会造成大范围的破坏,但它确给用户敲响了警钟,不要重复使用密码,特别是在星巴克和网银服务上使用相同密码。
小知识之星巴克
星巴克(Starbuck)是全球著名的咖啡(Coffee Comp.)连锁店。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
