Robinhood以明文形式存儲密碼 所以現在改變你的密碼

投資和股票交易應用程序Robinhood該公司今天透露，在內部系統上以明文形式存儲了一些用戶憑證，包括密碼。這種特別危險的安全失誤可能會嚴重暴露其用戶，但它表示沒有證據表明數據訪問不當。現在更好地更改密碼。

密碼和個人信息等敏感數據通常始終保持加密狀態。這樣，如果最糟糕的情況發生，公司的數據庫暴露出來，攻擊者所得到的就是一堆亂碼。不幸的是，似乎該規則可能有一些例外。

許多用戶，包括CNET的Justin Cauchon，在一封電子郵件中收到了Robinhood的以下通知：

當您為Robinhood帳戶設置密碼時，我們會使用行業標準流程來阻止我們公司的任何人閱讀它。星期一晚上，我們發現一些用戶憑據以可讀格式存儲在我們的內部系統中。我們想通知您，您的密碼可能已包含在內。

我們解決了這個問題，經過徹底審核后，沒有發現任何證據表明我們的響應團隊以外的任何人都訪問過這些信息。

似乎如果它真的是“行業標準”，那么該行業的其他人也會以明文存儲密碼。來想一想，這可以解釋很多，因為谷歌，Facebook，Twitter和其他人最近都設法犯了同樣的錯誤。

Robinhood的一位代表強調了公司對這個問題的回應速度，盡管他們不會評論它是如何被首次發現的，也不會評論數據存儲的時間長短，也不會偏離這些行業規范導致問題，也不會有多少用戶受到影響，以及這些問題的答案是否會出現。他們確實提供了以下聲明：

我們迅速解決了此信息記錄問題。經過徹底審查后，我們未發現任何證據表明我們的響應團隊以外的任何人都訪問了此客戶信息。出于謹慎的考慮，我們已通知可能受到影響的客戶，并鼓勵他們重置密碼。我們認真對待客戶，并非常注重確保信息安全。

如果你收到了一封電子郵件，那你就是不幸的一些，所以更改密碼。如果您沒有收到電子郵件...也更改您的密碼。你永遠不能太小心。