Starbucks iOS app stores username, password in clear text

1

แอปพลิเคชั่นสตาร์บัค ซึ่งช่วยให้ผู้ใช้จ่ายสำหรับอาหารและเครื่องดื่มโดยใช้สมาร์ทโฟนใส่ข้อมูลส่วนบุคคลของผู้ใช้รวมถึงชื่อผู้ใช้รหัสผ่าน ซึ่งอาจจะมีความเสี่ยงได้
นักวิจัยได้ค้นพบการรักษาความปลอดภัยของแอปพลิเคชั่นสตาร์บัค ซึ่งพบข้อบกพร่องใน iOS App จากการตรวจสอบ พบว่ามีการจัดเก็บ ชื่อผู้ใช้, ที่อยู่, อีเมลและรหัสผ่าน อยู่ในรูปแบบที่ไม่ได้เข้ารหัสข้อมูล ซึ่งหมายถึงการโจมตีที่มีการเข้าถึงไปยังโทรศัพท์ (สมมติว่าเป็นโทรศัพท์ที่ถูกขโมย) จะสามารถดึงข้อมูลจากโทรศัพท์มือถือข้อมูลที่ได้มาสามารถนำมาใช้สำหรับการล็อกอินเข้าสู่ Startbucks ได้ "เพื่อป้องกันไม่ให้ข้อมูลของผู้ใช้ที่มีความสำคัญ จากการถูกกู้คืนได้ โดยผู้ที่ไม่หวังดี ควรจะดำเนินการเพื่อป้องกันข้อมูลเหล่านี้ด้วยการไม่เก็บข้อมูลไว้ใน crashlytics log file ในรูปแบบ clear-text”

ที่มา : ehackingnews


Leave a comment!

You must be logged in to post a comment.