最近ZAC在微博上爆料說:OMG,Google管理員工具此時此刻有重大安全漏洞,知道漏洞的人可以對某些網站幾乎為所欲為。我可以把幾十個還挺有名的網站從Google中刪除...當然,我不會這麼做。漏洞補上以後再發帖說細節。
後來在網上搜瞭一下,發現是一位資深SEO專傢David Naylor發現瞭這個安全的漏洞,並且打趣的說你現在可以從這些賬號看到,你的SEO客戶被誰搶走瞭,或是你搶到誰的客戶。
許多網站會將Google的網管工具給許多賬號權限,例如將Google Analytics流量統計分析工具以及Google Webmasters Tool網站管理者工具,給予SEO公司或是許多員工都可以查閱或是修改。但是現在出現瞭這些權限的漏洞,原本可以存取的賬號如果被取消權限之後,竟然還是可以讀取...
尤其現在的Google工具有更強大的功能,例如Disavow Link Tool,或是轉址與地區設定,或是可以看到你的關鍵詞表現等等。因此如果這些功能被惡意使用的話,你的網站可能會發生很嚴重的問題。
David並且緊急通知瞭Google的Matt Cutts,希望他可以讓Google盡快修正這個可怕的安全漏洞。
這個問題可能發生在Google把賬號重新verified,也就是重新讓舊帳號又再一次取得權限,如下圖:
因此就可以看到賬號被允許的過程數據,如下圖:
不知道為什麼會發生重新給予權限的誇張問題,會不會也是Google的離職員工搞出來的呢?這次發生這個問題,有點讓人擔心Google的安全控管是否出瞭問題。
據Google官方人員解釋,這個漏洞僅出現在部分帳號中,已經被修復,不管這個Google工具漏洞是否已經修正,你應該定期的去看看,到底你的SEO工具有哪些人有權限,建議定期的更改密碼,以防止舊的SEO公司或是離職員工還經常回來偷窺你的帳號。
Orignal From: Google(谷歌)網管工具出現重大漏洞
留言列表
