您现在的位置是:首页 >人工智能 > 2021-05-06 01:07:22 来源:
Robinhood以明文形式存储密码 所以现在改变你的密码
投资和股票交易应用程序Robinhood该公司今天透露,在内部系统上以明文形式存储了一些用户凭证,包括密码。这种特别危险的安全失误可能会严重暴露其用户,但它表示没有证据表明数据访问不当。现在更好地更改密码。
密码和个人信息等敏感数据通常始终保持加密状态。这样,如果最糟糕的情况发生,公司的数据库暴露出来,攻击者所得到的就是一堆乱码。不幸的是,似乎该规则可能有一些例外。
许多用户,包括CNET的Justin Cauchon,在一封电子邮件中收到了Robinhood的以下通知:
当您为Robinhood帐户设置密码时,我们会使用行业标准流程来阻止我们公司的任何人阅读它。星期一晚上,我们发现一些用户凭据以可读格式存储在我们的内部系统中。我们想通知您,您的密码可能已包含在内。
我们解决了这个问题,经过彻底审核后,没有发现任何证据表明我们的响应团队以外的任何人都访问过这些信息。
似乎如果它真的是“行业标准”,那么该行业的其他人也会以明文存储密码。来想一想,这可以解释很多,因为谷歌,Facebook,Twitter和其他人最近都设法犯了同样的错误。
Robinhood的一位代表强调了公司对这个问题的回应速度,尽管他们不会评论它是如何被首次发现的,也不会评论数据存储的时间长短,也不会偏离这些行业规范导致问题,也不会有多少用户受到影响,以及这些问题的答案是否会出现。他们确实提供了以下声明:
我们迅速解决了此信息记录问题。经过彻底审查后,我们未发现任何证据表明我们的响应团队以外的任何人都访问了此客户信息。出于谨慎的考虑,我们已通知可能受到影响的客户,并鼓励他们重置密码。我们认真对待客户,并非常注重确保信息安全。
如果你收到了一封电子邮件,那你就是不幸的一些,所以更改密码。如果您没有收到电子邮件...也更改您的密码。你永远不能太小心。