星巴克App成黑客目標　重複使用密碼易中招

不少消費者往往為求方便，在不同電子帳戶會選用同一組登入名稱及密碼，但卻會令不法之徒有機會乘虛而入。美國的星巴克（Starbucks）手機應用程式帳戶，本周屢爆遭黑客入侵的事件。黑客利用重複使用的名稱和密碼，撞入星巴克手機應用程式的帳戶，將在內的金錢購買禮物卡轉予指定用戶圖利，令消費者在頃刻間損失金錢。

網絡保安公司Checkmarx最近發現，黑客瞄準星巴克手機應用程式的3個漏洞，包括用戶重複使用名稱及密碼、帳戶使用自動增值功能，及無限次輸入密碼。黑客會從黑市購入帳戶和密碼資料，他們同時亦會用電腦程式，以每數秒數百次的速度，不斷撞入星巴克手機應用程式的帳戶。一旦得手後，便會用帳戶內的金錢購買禮物卡，便轉到自己的帳戶「袋袋平安」。

如果被入侵的帳戶有自動增值功能，黑客便可再度下手，甚至可增加自動增值的限額，從中獲利更多。除卻使用禮物卡外，黑客亦會在網上兜售禮物卡折現。

星巴克去年有高達20億美元的交易額，透過流動支付方式處理，其中有18%透過手機應用程式支付。星巴克回應事件時指，若證實帳戶被入侵，顧客便不須支付相關的金額。而專家強調，選用較穩妥的密碼，才是網絡安全的長久之法。