Chez Starbucks, tu bois du café et tu avales des casseroles

La chaine Starbucks possède sa propre application iOS, qui permet de payer rapidement ses commandes, aux USA. Il suffit de rentrer ses informations de compte Starbucks pour payer simplement en scannant son achat. Pratique. Mais celle-ci peut faire bien plus : elle stocke le nom d'utilisateur, le mot de passe, et le mail de l'utilisateur en texte simple, non chiffré, sur le téléphone lui-même. Il est assez trivial de récupérer ceux-ci, pour peu (quand même) de disposer de l'iPhone concerné, et de le connecter à un ordinateur. C'est un chercheur, Daniel Wood, qui a fait cette découverte et a prévenu l'entreprise, en novembre dernier affirme-t-il. Celle-ci n'a pas modifié les choses depuis, sans pour autant nier la faille de sécurité, mais affirmant, sans donner aucun détail, avoir effectué des modifications de sécurité. Le chercheur a, de son côté, mis à jour son application pour s'apercevoir que les données incriminées étaient toujours stockées en clair.