|
自从棱镜门事件之后,人们对于自己的资料隐私保护上升到了一个前所未有的高度,但在如今信息高速发展的时代,似乎一切保护都显得那么的无力。近日,星巴克公司首度承认其iOS应用的用户资料未经加密。而据外媒的进一步调查发现,该公司的iOS付款应用程序同样并没有对消费者的登录信息进行加密。
前日,网络安全研究员尼尔·伍德(Daniel Wood)就公开披露了该漏洞,称其只需要攻击者具有对设备的物理访问就能做到。伍德表示,他在去年11月便首次向星巴克反映了该缺陷,而在选择公之于众之前,该公司依旧未采取行动。这个缺陷是从Twitter旗下的事故报告分析公司生成的一个日志文件中被发现的。伍德表示,这个日志文件可以重新恢复一个用户的手机信息,即使用户的手机设置了PIN码锁定也能做到,从中获取的信息包含客户的用户名、电子邮件地址和密码。 星巴克的部门高管目前也已经承认了该项漏洞,他们表示已经采取措施进行更改,以减轻危害。星巴克的首席数字官亚当·布洛特曼(Adam Brotman)称这是一个“我们都知道”的问题,并称“现在的保护措施足够安全到位”,而且“用户名和密码都是安全的”。而就在这项发言之后,伍德又重新对有关情况进行了评估,他发现顾客信息仍然随手可得。 虽然这个特殊的漏洞不太可能会造成大范围的破坏,但它确实提供了一个提醒公众的机会,即在许多服务上重复使用密码会存在潜在的危害,特别是针对在星巴克和网银服务上使用相同密码的用户更具有攻击性。
|
正在阅读:危险!星巴克iOS应用未对用户信息加密危险!星巴克iOS应用未对用户信息加密
2014-01-17 11:25
出处:PConline原创
责任编辑:luofushan
