美股券商 Robinhood 承认以明文方式存储了部分用户密码

美股券商Robinhood在致受影响用户的电子邮件中,承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上,我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题,没有任何证据表明除了我们的响应团队以外的人访问过这些信息。”

虽然没有找到用户泄露的证据,不过Robinhood已经向受影响用户重新设置密码。公司发言人向外媒ZDNet表示,并非所有Robinhood用户都受到影响,但无法透露具体数字。根据帮助页面,我们被告知该问题已得到解决,现在正在使用Bcrypt算法对密码进行哈希处理。

美股券商 Robinhood 承认以明文方式存储了部分用户密码

就在Robinhood开发人员发现明文存储密码的同一天,该公司刚刚宣布完成了3.23亿美元的E轮融资,使该公司的价值达到76亿美元,比之前的估值高出约35%。虽然以明文方式存储密码是一个巨大的安全错误,但是Robinhood依然是一家“优秀的公司”。仅在今年,Facebook,Instagram和Google都承认以明文形式存储用户密码。

 

(稿源:cnBeta,封面源自网络。)

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论