Bequem, aber unsicher

Sicherheitslücke: Starbucks-App speichert Benutzername und Passwort ungeschützt

Sicherheitslücken gibt es nicht nur in Betriebssystemen, sondern auch einzelnen Apps. Wie Sicherheitsexperte Daniel Wood herausgefunden hat, speichert die Starbucks-App Benutzername und Passwort unverschlüsselt auf dem Gerät ab. Starbucks verspricht ein Update.

Von   Uhr

Wood hatte laut Computerworld Starbucks im November über die Lücke informiert und ist erst an die Öffentlichkeit gegangen, als er nichts von der Firma hörte. Passwort und Benutzername müssen nur einmal eingegeben werden, dadurch ist das Bezahlen per App besonders bequem. Hier hat Starbucks offenbar die Prioritäten gesetzt, aber eine einfache Grundverschlüsselung wäre dennoch möglich gewesen.

Die Gefahr, dass aufgrund dieser Lücke nun reihenweise Bankkonten leer getrunken werden, ist allerdings gering, denn an die Daten kommt nur, wer in den Besitz des iPhones kommt. Dann hat der iPhone-Besitzer allerdings ein Problem, denn die Daten der App lassen sich auch auslesen, wenn das iPhone per PIN geschützt ist.

Größerer Schaden droht, wenn das Starbucks-Passwort auch auf anderen Webseiten verwendet wird. Viele verwenden Passwörter mehrmals - deshalb sind auch Sicherheitslücken bei einer App wie der von Starbucks ernstzunehmen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücke: Starbucks-App speichert Benutzername und Passwort ungeschützt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

O.M.G. Mein Starbucks Passwort in unsecure !!!

Die Kommentare für diesen Artikel sind geschlossen.