美股券商Robinhood承認以明文方式存儲了部分用戶密碼
美股券商Robinhood在致受影響用戶的電子郵件中,承認以明文方式存儲了部分用戶的密碼。該公司在郵件中表示“本週一晚上,我們發現在我們的內部系統中部分用戶的憑證以可讀格式存儲。通過全面徹底的檢查之後目前我們已經解決了這個問題,沒有任何證據表明除了我們的響應團隊以外的人訪問過這些信息。”
雖然沒有找到用戶洩露的證據,不過Robinhood已經向受影響用戶重新設置密碼。公司發言人向外媒ZDNet表示,並非所有Robinhood用戶都受到影響,但無法透露具體數字。根據幫助頁面,我們被告知該問題已得到解決,現在正在使用Bcrypt算法對密碼進行哈希處理。
就在Robinhood開發人員發現明文存儲密碼的同一天,該公司剛剛宣布完成了3.23億美元的E輪融資,使該公司的價值達到76億美元,比之前的估值高出約35%。雖然以明文方式存儲密碼是一個巨大的安全錯誤,但是Robinhood依然是一家“優秀的公司”。僅在今年,Facebook,Instagram和Google都承認以明文形式存儲用戶密碼。