Starbucks ha estado almacenando las contraseñas, los nombres de usuario y las direcciones de correo electrónico de su aplicación móvil para pagos, junto con los datos de geolocalización, en formato texto sin cifrar. Cualquier persona con acceso a un móvil con dicha aplicación puede ver el usuario y la contraseña simplemente conectándolo a un ordenador. Esta aplicación de Starbucks es la más usada en EE.UU. para realizar pagos vía móvil.
Guau, si alguien se hiciera con mi teléfono, lo conectara a un pc, navegara por los sistemas de archivos hasta llegar a la carpeta de starbucks, podría pedir un frapuccino de mocca en mi nombre!!!! la verdad es que llegados a ese punto incluso aunque estuviera hasheado, simplemente duplicando la carpeta a mi móvil valdría para hacer pedidos ya que esta aplicación no pide confirmación del password cada vez, vamos que podrían haberle metido un hash al menos ( es para matar al becario ) pero tampoco es para que corramos en círculos y chillemos como locos
Comentarios
Fiesta!
El que lo ha hecho se va a llevar el premio al becario del año.
Guau, si alguien se hiciera con mi teléfono, lo conectara a un pc, navegara por los sistemas de archivos hasta llegar a la carpeta de starbucks, podría pedir un frapuccino de mocca en mi nombre!!!! la verdad es que llegados a ese punto incluso aunque estuviera hasheado, simplemente duplicando la carpeta a mi móvil valdría para hacer pedidos ya que esta aplicación no pide confirmación del password cada vez, vamos que podrían haberle metido un hash al menos ( es para matar al becario ) pero tampoco es para que corramos en círculos y chillemos como locos