趋势网(微博)讯：最新的研究报告称，星巴克手机应用中的用户密码容易受到黑客的攻击。

胖东来补偿买擀面皮顾客近900万元 男生考前右手骨折考了714分 学校放烟花庆祝高考好成绩引起火灾 日本驻华大使馆降半旗致敬胡友平 河南巩义一火箭坠落起火

广受欢迎的星巴克应用使用户能够直接从智能手机购买饮品和食物。该应用把用户的注册名、密码以及其他个人信息直接保存在没有加密的文本里。这意味着，就算不知道手机的个人识别码，黑客也能通过把手机接入电脑，轻易恢复遗失手机中的用户信息。

星巴克发言人琳达米勒斯 承认其应用的脆弱性，但称利用这种缺点的可能性“不太可能实现。”

米勒斯与星巴克另一名发言人，詹姆奥尔森称，没有收到顾客因这个缺点受到黑客入侵的投诉。

奥森说，“顾客的信息安全对星巴克而言是至关重要的，我们正在检验所有风险和弱点。”

想利用这个弱点并非易事。黑客需要得到一部手机，一部高性能电脑，并且知道如何打开档案才能获取用户的密码。

一旦黑客成功获取用户密码，就可以得到用户在星巴克账号里的余额。更糟的是，如果黑客利用该密码登录其他网站，那么顾客的信息安全将受到更大的威胁。

星巴克目前还没有发布新的更新来完善该问题。星巴克应用在苹果商店和谷歌安卓市场都能下载。据应用商店的客服称，该应用的苹果版本最后一次更新是在2013年5月，而安卓版最后一次更新则是2013年9月。

奥森拒绝回答关于更新情况的详细问题，但称星巴克正在“一如既往的提高和改善我们的系统以保障系统的安全性。”

该情况最早由一位信息安全研究员丹尼尔伍德曝光。他也是星巴克的顾客，想测试自己在该应用里面的信息是否安全。

他告诉记者，“星巴克正在储存用户的信息，从你的全名，你的住址，你的用户名、密码到电子邮箱。”

伍德在去年12月与星巴克接触，但没有得到其技术团队的回复，于是选择在网上揭露了这个情况。在情况公布以后，星巴克与他进行了沟通。周二，技术门户电脑世界报道了他在网上发布的情况。

奥森称，尽管伍德在网上发布了该情况，星巴克仍与他进行了接触和沟通。星巴克目前有大约一千万用户。