2015年5月16日 星期六

星巴克App成黑客目標 重複使用密碼易中招

on.cc東網專訊

【on.cc東網專訊】 不少消費者往往為求方便,在不同電子帳戶會選用同一組登入名稱及密碼,但卻會令不法之徒有機會乘虛而入。美國的星巴克(Starbucks)手機應用程式帳戶,本周屢爆遭黑客入侵的事件。黑客利用重複使用的名稱和密碼,撞入星巴克手機應用程式的帳戶,將在內的金錢購買禮物卡轉予指定用戶圖利,令消費者在頃刻間損失金錢。

網絡保安公司Checkmarx最近發現,黑客瞄準星巴克手機應用程式的3個漏洞,包括用戶重複使用名稱及密碼、帳戶使用自動增值功能,及無限次輸入密碼。 黑客會從黑市購入帳戶和密碼資料,他們同時亦會用電腦程式,以每數秒數百次的速度,不斷撞入星巴克手機應用程式的帳戶。一旦得手後,便會用帳戶內的金錢購 買禮物卡,便轉到自己的帳戶「袋袋平安」。如果被入侵的帳戶有自動增值功能,黑客便可再度下手,甚至可增加自動增值的限額,從中獲利更多。除卻使用禮物卡外,黑客亦會在網上兜售禮物卡折現。星巴克去年有高達20億美元的交易額,透過流動支付方式處理,其中有18%透過手機應用程式支付。

星巴克回應事件時指,若證實帳戶被入侵,顧客便不須支付相關的金額。而專家強調,選用較穩妥的密碼,才是網絡安全的長久之法。

沒有留言: