安全研究人员丹尼尔·伍德称，安卓和iOS版的星巴克应用程序容易受到黑客攻击。显然，这款应用程序以未加密的明文形式存储用户信息，如果黑客能拿到这些信息，这些信息极易被破解。"在会话.clslog存在多个明文凭据存储实例，可以恢复这些实例并将其用于未经授权使用恶意用户自己的设备上的用户帐户或在线访问https://www.starbucks.com/account/signin"伍德写道。不过，除非有人能够实际访问受害者的电话，否则安全漏洞无法被利用。如果受害者的手机被盗，那么用户的姓名、地址、电子邮件和星巴克密码等信息就很容易获得。这就是为什么启用Android设备管理器并找到我的iPhone是个好主意，这样你就可以在手机丢失或被盗时远程擦除手机。星巴克回应并证实了该漏洞的存在，但同时指出，黑客不太可能实际接触受害者的手机。更广泛的安全问题是，如果一个人对其他网站使用相同的密码，尤其是在银行业。为了防止数据泄露，最好使用密码管理器为每个站点创建和存储不同的密码。Target最近的数据泄露事件以及Adobe等公司的一系列高调黑客攻击，应该足以迫使星巴克重写该应用程序，使其不会以明文形式存储用户信息。星巴克还没有承诺修复这个漏洞，尽管很难理解他们为什么不这么做。来源：ReadWrite相关故事微软将在2015年7月14日之前提供Windows XP安全更新Snapchat更新提供了选择不查找朋友的选项AVG宣布PrivacyFix系列和Web TuneUp保护您的在线隐私