美股券商Robinhood承認以明文方式儲存了部分使用者密碼
美股券商Robinhood在致受影響使用者的電子郵件中,承認以明文方式儲存了部分使用者的密碼。該公司在郵件中表示“本週一晚上,我們發現在我們的內部系統中部分使用者的憑證以可讀格式儲存。通過全面徹底的檢查之後目前我們已經解決了這個問題,沒有任何證據表明除了我們的響應團隊以外的人訪問過這些資訊。”
雖然沒有找到使用者洩露的證據,不過Robinhood已經向受影響使用者重新設定密碼。公司發言人向外媒ZDNet表示,並非所有Robinhood使用者都受到影響,但無法透露具體數字。根據幫助頁面,我們被告知該問題已得到解決,現在正在使用Bcrypt演算法對密碼進行雜湊處理。
就在Robinhood開發人員發現明文儲存密碼的同一天,該公司剛剛宣佈完成了3.23億美元的E輪融資,使該公司的價值達到76億美元,比之前的估值高出約35%。雖然以明文方式儲存密碼是一個巨大的安全錯誤,但是Robinhood依然是一家“優秀的公司”。僅在今年,Facebook,Instagram和Google都承認以明文形式儲存使用者密碼。
來源:cnBeta.COM
相關文章
- 谷歌發現G Suite漏洞:部分密碼明文儲存長達十四年谷歌UI密碼
- 蘋果加密郵件不完全,部分加密資料以明文形式儲存蘋果加密
- 每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年谷歌UI密碼
- Database link 明文密碼bug 更正了Database密碼
- Instagram使用者密碼以明文形式洩露,Facebook再遭質疑密碼
- tortoiseGIT儲存使用者名稱密碼Git密碼
- 加鹽hash儲存密碼的正確方式密碼
- git儲存使用者名稱與密碼Git密碼
- oracle 11g使用者密碼儲存Oracle密碼
- 如何加密傳輸和儲存使用者密碼加密密碼
- TortoiseGit HTTPS方式儲存密碼最簡單的方法GitHTTP密碼
- 如何安全的儲存使用者密碼?(中)程式碼篇密碼
- 網頁密碼儲存網頁密碼
- CSDN明文密碼洩露密碼
- 漫話:將密碼明文儲存在資料庫是真的low!密碼資料庫
- 清除SVN儲存的密碼密碼
- 如何安全的儲存密碼密碼
- 如何安全的儲存使用者密碼?(中)理論篇密碼
- plsql developer怎麼儲存使用者名稱和密碼SQLDeveloper密碼
- cookie儲存使用者登入名和密碼程式碼例項Cookie密碼
- 2.9.3 安全的外部密碼儲存密碼
- 如何安全地儲存密碼?密碼
- 明文顯示密碼效果詳解密碼
- 密碼為什麼明文存放密碼
- cookie儲存刪除使用者名稱和密碼程式碼例項Cookie密碼
- 儲存使用者密碼應該使用什麼加密演算法?密碼加密演算法
- 談談系統密碼儲存策略密碼
- 安卓實現賬號密碼儲存安卓密碼
- PL/SQL Developer自動儲存密碼SQLDeveloper密碼
- win10 mstsc怎麼儲存遠端密碼_win10 mstsc如何儲存遠端密碼Win10密碼
- Firefox將以HTTP明文傳送密碼的網站標註為不安全FirefoxHTTP密碼網站
- oracle 使用者密碼,以數字開頭Oracle密碼
- TortoiseGit(烏龜git) 清除已經儲存使用者名稱密碼的方法Git密碼
- ASP.NET中使用Cookie儲存使用者名稱和密碼 (轉)ASP.NETCookie密碼
- 點選密碼框明文和密文顯示切換密碼
- 聊聊密碼儲存中的安全問題密碼
- SecureCRT for Mac 無法儲存登入密碼SecurecrtMac密碼
- 作業系統認證與ORACLE密碼檔案認證方式作業系統Oracle密碼