Starbucks admet ne pas chiffrer les données utilisateur sur iPhone
- La Rédaction
- Il y a 11 ans (Màj il y a 11 ans)
- 💬 1 com
- 🔈 Écouter
On a tendance à penser que les grandes boites font toujours attention avec la sécurité des données utilisateur, et bien ça n'est pas toujours le cas.
En effet, Daniel Wood, un expert en sécurité, a découvert que Starbucks, la célèbre chaine de cafés, ne chiffrait pas les données utilisateur sur son application iPhone, à savoir les identifiants, mots de passe, adresses mail et infos de géolocalisation.
Les données sont stockées sous forme de texte classique qui peuvent être récupérées très facilement, et sans jailbreak, il faut toutefois avoir un accès physique à la machine cible.
Suite à la publication des résultats de Daniel Wood, les dirigeants de Starbucks ont admit leur erreur et ont annoncé qu'une mise à jour serait bientôt disponible pour boucher cette faille monumentale de sécurité.
Source