據(jù)國外媒體報道，星巴克公司的iOS付款應(yīng)用程序存在漏洞并沒有對消費者的登錄信息進行加密。用戶只需將手機與電腦相連，就可以通過查看用戶的交易記錄來竊取其帳號與密碼。

這個漏洞是Crashlytics報告分析公司從生成的一個日志文件中發(fā)現(xiàn)的。網(wǎng)絡(luò)安全研究員尼爾·伍德表示，即使用戶的手機設(shè)置了PIN碼鎖，這個日志文件也可以重新恢復(fù)用戶的手機信息，從而獲取的其的用戶名、電子郵件地址和密碼。

早在13年11月，伍德就向星巴克公司反映了該缺陷，但該公司并沒有采取任何行動。日前星巴克的部門高管雖已承認了該項漏洞，但同時又在《計算機世界》稱“現(xiàn)在的保護措施足夠安全到位”，而且“用戶名和密碼都是安全的”。

雖然這個特殊的漏洞不太可能會造成大范圍的破壞，但它確給用戶敲響了警鐘，不要重復(fù)使用密碼，特別是在星巴克和網(wǎng)銀服務(wù)上使用相同密碼。

admin

收藏 海報分享