趋势网(微博)讯:最新的研究报告称,星巴克手机应用中的用户密码容易受到黑客的攻击。
广受欢迎的星巴克应用使用户能够直接从智能手机购买饮品和食物。该应用把用户的注册名、密码以及其他个人信息直接保存在没有加密的文本里。这意味着,就算不知道手机的个人识别码,黑客也能通过把手机接入电脑,轻易恢复遗失手机中的用户信息。
星巴克发言人琳达米勒斯 承认其应用的脆弱性,但称利用这种缺点的可能性“不太可能实现。”
米勒斯与星巴克另一名发言人,詹姆奥尔森称,没有收到顾客因这个缺点受到黑客入侵的投诉。
奥森说,“顾客的信息安全对星巴克而言是至关重要的,我们正在检验所有风险和弱点。”
想利用这个弱点并非易事。黑客需要得到一部手机,一部高性能电脑,并且知道如何打开档案才能获取用户的密码。
一旦黑客成功获取用户密码,就可以得到用户在星巴克账号里的余额。更糟的是,如果黑客利用该密码登录其他网站,那么顾客的信息安全将受到更大的威胁。
星巴克目前还没有发布新的更新来完善该问题。星巴克应用在苹果商店和谷歌安卓市场都能下载。据应用商店的客服称,该应用的苹果版本最后一次更新是在2013年5月,而安卓版最后一次更新则是2013年9月。
奥森拒绝回答关于更新情况的详细问题,但称星巴克正在“一如既往的提高和改善我们的系统以保障系统的安全性。”
该情况最早由一位信息安全研究员丹尼尔伍德曝光。他也是星巴克的顾客,想测试自己在该应用里面的信息是否安全。
他告诉记者,“星巴克正在储存用户的信息,从你的全名,你的住址,你的用户名、密码到电子邮箱。”
伍德在去年12月与星巴克接触,但没有得到其技术团队的回复,于是选择在网上揭露了这个情况。在情况公布以后,星巴克与他进行了沟通。周二,技术门户电脑世界报道了他在网上发布的情况。
奥森称,尽管伍德在网上发布了该情况,星巴克仍与他进行了接触和沟通。星巴克目前有大约一千万用户。