美股券商Robinhood承认以明文方式存储了部分用户密码
美股券商Robinhood在致受影响用户的电子邮件中,承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上,我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题,没有任何证据表明除了我们的响应团队以外的人访问过这些信息。”
虽然没有找到用户泄露的证据,不过Robinhood已经向受影响用户重新设置密码。公司发言人向外媒ZDNet表示,并非所有Robinhood用户都受到影响,但无法透露具体数字。根据帮助页面,我们被告知该问题已得到解决,现在正在使用Bcrypt算法对密码进行哈希处理。
就在Robinhood开发人员发现明文存储密码的同一天,该公司刚刚宣布完成了3.23亿美元的E轮融资,使该公司的价值达到76亿美元,比之前的估值高出约35%。虽然以明文方式存储密码是一个巨大的安全错误,但是Robinhood依然是一家“优秀的公司”。仅在今年,Facebook,Instagram和Google都承认以明文形式存储用户密码。