美股券商Robinhood在致受影響使用者的電子郵件中,承認以明文方式儲存了部分使用者的密碼。該公司在郵件中表示“本週一晚上,我們發現在我們的內部系統中部分使用者的憑證以可讀格式儲存。透過全面徹底的檢查之後目前我們已經解決了這個問題,沒有任何證據表明除了我們的響應團隊以外的人訪問過這些資訊。”
雖然沒有找到使用者洩露的證據,不過Robinhood已經向受影響使用者重新設定密碼。公司發言人向外媒ZDNet表示,並非所有Robinhood使用者都受到影響,但無法透露具體數字。根據幫助頁面,我們被告知該問題已得到解決,現在正在使用Bcrypt演算法對密碼進行雜湊處理。
就在Robinhood開發人員發現明文儲存密碼的同一天,該公司剛剛宣佈完成了3.23億美元的E輪融資,使該公司的價值達到76億美元,比之前的估值高出約35%。雖然以明文方式儲存密碼是一個巨大的安全錯誤,但是Robinhood依然是一家“優秀的公司”。僅在今年,Facebook,Instagram和Google都承認以明文形式儲存使用者密碼。
美股券商Robinhood在致受影響使用者的電子郵件中,承認以明文方式儲存了部分使用者的密碼。該公司在郵件中表示“本週一晚上,我們發現在我們的內部系統中部分使用者的憑證以可讀格式儲存。透過全面徹底的檢查之後目前我們已經解決了這個問題,沒有任何證據表明除了我們的響應團隊以外的人訪問過這些資訊。”
雖然沒有找到使用者洩露的證據,不過Robinhood已經向受影響使用者重新設定密碼。公司發言人向外媒ZDNet表示,並非所有Robinhood使用者都受到影響,但無法透露具體數字。根據幫助頁面,我們被告知該問題已得到解決,現在正在使用Bcrypt演算法對密碼進行雜湊處理。
就在Robinhood開發人員發現明文儲存密碼的同一天,該公司剛剛宣佈完成了3.23億美元的E輪融資,使該公司的價值達到76億美元,比之前的估值高出約35%。雖然以明文方式儲存密碼是一個巨大的安全錯誤,但是Robinhood依然是一家“優秀的公司”。僅在今年,Facebook,Instagram和Google都承認以明文形式儲存使用者密碼。