站长之家(Chinaz.com)5月15日消息 据外媒报道,11日星巴克手机移动软件遭到黑客攻击,导致星巴克用户银行卡被盗,也就是绑定星巴克移动支付的银行卡里面的钱被转移到不知名星巴克礼品卡上面。对此,星巴克方面表示,由于用户设置密码过于简单,才遭到攻击,并且建议用户增强自身密码设置,这样的解释似乎很难让人接受。
从这件事情来看,也体现了在移动互联网时代,移动支付安全受到了严重的威胁。对于网络犯罪分子,希望通过简单快速的方法来赚钱。那么很多人的电子钱包成为了他们锁定的目标,通过一些漏洞,进入用户的银行账户以及其它相关支付账号。
据了解星巴克于2014年下半年在自己的软甲上推出了自主支付渠道,现在看来这个支付方式实在不安全。那么星巴克手机软件遭到黑客攻击是如何发生的呢?
星巴克APP推出的支付功能允许用户自动将银行卡的钱转移到星巴克礼品卡,这让黑客有看可乘之机,只需要用一两种简单的方法就能攻击成功。
黑客可以使用一种自动化工具生成成千上万的密码,进行测试直到破解密码。而星巴克APP设置的账户登录次数没有任何的限制,也就是说多次输入错误密码依旧可以进行尝试新的密码进行登录,这给黑客破解密码提供了绝佳的机会。
黑客们采用第二种方法是使用钓鱼网站,诱导用户进入一个虚假的账户登录界面,从而进入账户,启用星巴克礼品卡自动加载功能,不断反复的将银行卡的钱的加载到星巴克礼品卡上。
那么,这些被盗取到礼品卡上的钱又到了何处呢?攻击者通常会在网上比面值更少的价格进行出售,达到了套现的目的。
在互联网大数据时代,企业用户的数据安全问题也迫在眉睫,小编建议用户们最好选择更为安全的支付方式,不要有懒人支付思维,随便的将自己的银行卡绑定在一些不是很安全的支付平台上哦!
(举报)