Blog Details

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Featured blog image
news-from-old-website Без рубрики 6 min read

Приложение Starbucks для iPhone может угостить мошенников бесплатным кофе

Author

Michael Chen

Senior Web Developer
February 16, 2011
Те, кто расплачивается за кофе с помощью нового приложения Starbucks Reward Card для iPhone, могут остаться без денег, угостив при этом мошенников бесплатным кофе. Приложение позволяет посетителям оплачивать свои заказы, показав кассиру на телефоне сгенерированный программой штрих-код. Удобно, да. Но не для Келли Лангфорда, вице президента отдела продаж и маркетинга в System Innovators. Лангфорд сказал изданию Mobile Commerce Daily, что хакер может очистить аккаунт Starbuck доверчивого потребителя за 90 секунд.Сначала, сказал Лангфорд, ты открываешь приложение Starbucks на чужом iPhone (у тебя в руках должен быть телефон – афера не будет работать через Wi-Fi). Затем ты нажимаешь Оплатить , и видишь штрих-код, закрепленный за твоим аккаунтом. После делаешь снимок экрана с этим штрих-кодом, отправляешь его на свой телефон по почте и удаляешь письмо из исходящих , не оставив таким образом улик. К тому времени, как жертва возвращается из душа, тебя уж и след простыл, потому что ты бежишь за бесплатным кофе. Лангфорд сказал, что этот простой хак раскрывает большую уязвимость в безопасности Starbucks. Все компании принимают такой тип оплаты без какой-либо проверки. Чтобы обмануть воров, нужно мыслить как они , - сказал он. Портал consumerist.com призвал пользователей приложения Starbucks для iPhone защищать свои телефоны паролями и не выпускать из виду свои аппараты. Если же ты оставил свой iPhone без присмотра, знай, что тебя легко обмануть. За 6 минут можно узнать все твои пароли, хранящиеся на устройстве. Источник: www.xakep.ru/post/54838/default.asp

Related Topics

Sarah Anderson

Senior Tech Writer & Developer Advocate
Sed ut perspiciatis unde omnis iste natus error sit voluptatem accusantium doloremque laudantium. Passionate about creating content that bridges the gap between developers and end-users.
sarahanderson.dev Read More from Sarah

Discussion (8)

Proin iaculis purus consequat sem cure digni ssim donec porttitora entum suscipit rhoncus. Accusantium quam, ultricies eget id, aliquam eget nibh et. Maecen aliquam, risus at semper.

Quisque ut nisi. Donec mi odio, faucibus at, scelerisque quis, convallis in, nisi. Suspendisse non nisl sit amet velit hendrerit rutrum. Ut leo. Ut a nisl id ante tempus hendrerit.

Cras ultricies mi eu turpis hendrerit fringilla. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae.

Nam commodo suscipit quam. Vestibulum ullamcorper mauris at ligula. Fusce fermentum odio nec arcu.

Vivamus elementum semper nisi. Aenean vulputate eleifend tellus. Aenean leo ligula, porttitor eu, consequat vitae, eleifend ac, enim.

Share Your Thoughts

Your email address will not be published. Required fields are marked *

Search

Categories

Recent Posts

Tags