美股券商Robinhood承認以明文方式儲存了部分使用者密碼
美股券商Robinhood在致受影響使用者的電子郵件中,承認以明文方式儲存了部分使用者的密碼。該公司在郵件中表示“本週一晚上,我們發現在我們的內部系統中部分使用者的憑證以可讀格式儲存。通過全面徹底的檢查之後目前我們已經解決了這個問題,沒有任何證據表明除了我們的響應團隊以外的人訪問過這些資訊。”
雖然沒有找到使用者洩露的證據,不過Robinhood已經向受影響使用者重新設定密碼。公司發言人向外媒ZDNet表示,並非所有Robinhood使用者都受到影響,但無法透露具體數字。根據幫助頁面,我們被告知該問題已得到解決,現在正在使用Bcrypt演算法對密碼進行雜湊處理。
就在Robinhood開發人員發現明文儲存密碼的同一天,該公司剛剛宣佈完成了3.23億美元的E輪融資,使該公司的價值達到76億美元,比之前的估值高出約35%。雖然以明文方式儲存密碼是一個巨大的安全錯誤,但是Robinhood依然是一家“優秀的公司”。僅在今年,Facebook,Instagram和Google都承認以明文形式儲存使用者密碼。
來源:cnBeta.COM
相關文章
- 谷歌發現G Suite漏洞:部分密碼明文儲存長達十四年谷歌UI密碼
- 蘋果加密郵件不完全,部分加密資料以明文形式儲存蘋果加密
- 每日安全資訊:谷歌發現 G Suite 漏洞,部分密碼明文儲存長達十四年谷歌UI密碼
- Instagram使用者密碼以明文形式洩露,Facebook再遭質疑密碼
- 加鹽hash儲存密碼的正確方式密碼
- TortoiseGit HTTPS方式儲存密碼最簡單的方法GitHTTP密碼
- 如何加密傳輸和儲存使用者密碼加密密碼
- 密碼、手機等隱私資訊的儲存方式密碼
- 漫話:將密碼明文儲存在資料庫是真的low!密碼資料庫
- 2.9.3 安全的外部密碼儲存密碼
- 明文顯示密碼效果詳解密碼
- 儲存使用者密碼應該使用什麼加密演算法?密碼加密演算法
- 談談系統密碼儲存策略密碼
- git儲存賬號密碼到本地Git密碼
- win10 mstsc怎麼儲存遠端密碼_win10 mstsc如何儲存遠端密碼Win10密碼
- 安卓實現賬號密碼儲存安卓密碼
- 加利福尼亞州可能承認區塊鏈儲存的合法性區塊鏈
- win10檢視儲存的wifi密碼_如何檢視win10電腦儲存的wifi密碼Win10WiFi密碼
- PostgreSQL使用者密碼如何透過md5加密儲存,是否加了saltSQL密碼加密
- TortoiseGit(烏龜git) 清除已經儲存使用者名稱密碼的方法Git密碼
- android 短視訊開發,使用者選擇記住密碼,再次登入自動讀取儲存密碼Android密碼
- 使用python解密SecureCRT上儲存的密碼 (Windows)Python解密Securecrt密碼Windows
- linux儲存住github的賬號和密碼LinuxGithub密碼
- 瀏覽器儲存密碼獲取與解密瀏覽器密碼解密
- 資料庫到底應該如何儲存密碼?資料庫密碼
- 記錄:舊版谷歌瀏覽器不提示儲存密碼,修改瀏覽器設定裡的儲存密碼無效谷歌瀏覽器密碼
- block底層儲存方式BloC
- 將 Laravel 使用者密碼加密方式修改為 md5+salt 方式Laravel密碼加密
- 快應用如何實現密碼明文和密文切換顯示密碼
- win10瀏覽器密碼無法儲存怎麼解決_win10瀏覽器密碼儲存不了修復方法Win10瀏覽器密碼
- 如何使用不同的方式更改 Linux 使用者密碼Linux密碼
- 日期的正確儲存方式
- Kafka怎麼配置SASL使用者名稱密碼認證Kafka密碼
- 美聯儲加息25個基點!轉鴿或接近尾聲?美股和加密市場嗨了!加密
- Chrome如何檢視儲存的網站密碼,如此簡單!Chrome網站密碼
- 簡單認識MySQL儲存引擎MySql儲存引擎
- Jenkins API使用者認證方式JenkinsAPI
- JavaScript本地儲存的方式有哪些JavaScript