Oligur

• ニュース

パスワードのセキュリティについて特に心配な場合は、スターバックスの公式 iOS アプリは使用しない方が良いかもしれません。シアトルを拠点とするこのコーヒーメーカーは、同社のアプリ内のパスワード、認証情報、位置情報はプレーンテキストで保存されており、ハッシュ化も暗号化も一切行われていないことを確認しました。

この問題を最初に発見したのはセキュリティ研究者のダニエル・ウッド氏で、スターバックスがアプリ内で重要な情報を平文で保存していることに気付きました。ウッド氏はスターバックスにこの問題を報告し、スターバックスが「適切なセキュリティ対策」を講じていると主張していたアプリのアップデート版をダウンロードしましたが、ほとんど変更が見られませんでした。ユーザーデータ、メールアドレス、パスワード、さらにはGPS位置情報までもが平文で保存されていたのです。

幸いなことに、この情報は一般的なハッカーにとってアクセスが非常に困難です。スターバックスアプリからパスワードを盗み出すには、デバイスに物理的にアクセスする必要があります。とはいえ、大企業が顧客データ保護のための適切なセキュリティ対策を講じていないという傾向の中で、これはまたしても憂慮すべき事件です。2014年において、パスワードを暗号化せずに保存することはもはや許されません。

同社幹部はこの問題を認識していることを認めた。

もちろん、スターバックスのアプリには他にもセキュリティ上の問題があります。例えば、あなたの携帯電話を撮影できれば、画面上のバーコードを使ってあなたのアカウントで無料コーヒーを飲めるという問題はどうでしょうか？

出典: Computerworld
経由: Engadget