L’application Starbucks pourAndroid et iOS est vulnérable au piratage, selon le chercheur en sécurité Daniel Wood. L’application stocke les informations de l’utilisateur en clair sans chiffrement. Résultat: les informations sont extrêmement faciles à déchiffrer par un pirate.
Pourtant, la faille de sécurité ne peut pas être exploitée à moins que quelqu’un ait un accès physique au téléphone de la victime. Si le téléphone de la victime est volé, les informations comme le nom, l’adresse, l’e-mail et le mot de passe Starbucks de l’utilisateur peuvent facilement être obtenues.
Face à la polémique, Starbucks a répondu et indiqué que la vulnérabilité existe, mais a aussi fait remarquer qu’il est peu probable que le pirate ait un accès physique au téléphone de la victime. Méfiez-vous tout de même si vous utilisez le même mot de passe pour d’autres sites, en particulier pour le secteur bancaire.
Pour vous protéger contre les violations de données, il est préférable d’utiliser un gestionnaire de mot de passe pour créer et stocker des mots de passe différents pour chaque site.
Starbucks n’a pas encore promis de corriger la faille mais il serait étonnant qu’elle ne le fasse pas. En attendant, restez prudent si vous utilisez l’application.
Source: ReadWrite
Lire aussi:
- Scandale NSA / Prism : c’est quoi et comment protéger votre vie privée?
- Alternatives à Google : 5 moteurs de recherche anonymes et sécurisés
- Surveillance d’Internet: 10 solutions pour protéger sa vie privée sur le web
- Nos dernières informations sur l’affaire PRISM
- DuckDuckGo et Startpage : les moteurs de recherche anti-Google
- Confidentialité: Gmail et Yahoo! peuvent-ils lire vos emails?
