Hipstamatic app ถ่ายรูปชื่อดังบน iOS ที่มีระบบให้ผู้ใช้อัพโหลดรูปจาก app ไปที่เว็บของ Hipstamatic ได้ ถูกตรวจพบว่าเก็บข้อมูลผู้ใช้รวมถึงชื่อผู้ใช้และรหัสผ่านเป็นตัวหนังสือปกติใน Property List (หรือ plist เป็นไฟล์ฟอร์แมตสำหรับเข้าชุดข้อมูล ปกติใช้ในการบันทึกค่า Settings บน iOS และ Mac OS) ของ app
การเก็บข้อมูลเป็นตัวหนังสือปกตินี้ ถูกค้นพบโดยนักพัฒนาโปรแกรมสำหรับ iOS ซึ่งเขาก็ได้ร้องเรียนไปที่ Hipstamatic หลายครั้งในช่วงหลายเดือนที่ผ่านมา ZDNet Australia ได้ติดต่อกับบริษัทแล้ว และบริษัทก็ระบุว่าได้รับรู้เรื่องราวแล้ว และกำลังพยายามแก้ไขอยู่
การเก็บข้อมูลเป็นตัวหนังสือปกติ (ไม่ได้ผ่านการเข้ารหัส) จะเพิ่มปัญหาด้านความปลอดภัยต่อผู้ใช้ครับ คือใครเปิดอ่านก็สามารถเอาชื่อผู้ใช้และรหัสไปใช้ได้เลย ถ้าเข้าใจไม่ผิด plist ตัวนี้น่าจะอยู่ใน backup ของ iTunes ด้วยครับ
ที่มา - ZDNet Australia