Google网管工具出现重大漏洞

安全
最近ZAC在微博上爆料说:OMG,Google管理员工具此时此刻有重大安全漏洞,知道漏洞的人可以对某些网站几乎为所欲为。我可以把几十个还挺有名的网站从Google中删除...当然,我不会这么做。漏洞补上以后再发帖说细节。

最近ZAC在微博上爆料说:OMG,Google管理员工具此时此刻有重大安全漏洞,知道漏洞的人可以对某些网站几乎为所欲为。

后来笔者在网上搜了一下,发现是一位资深SEO专家David Naylor发现了这个安全的漏洞,并且打趣的说你现在可以从这些账号看到,你的SEO客户被谁抢走了,或是你抢到谁的客户。

许多网站会将Google的网管工具给许多账号权限,例如将Google Analytics流量统计分析工具以及Google Webmasters Tool网站管理者工具,给予SEO公司或是许多员工都可以查阅或是修改。但是现在出现了这些权限的漏洞,原本可以存取的账号如果被取消权限之后,竟然还是可以读取...

尤其现在的Google工具有更强大的功能,例如Disavow Link Tool,或是转址与地区设定,或是可以看到你的关键词表现等等。因此如果这些功能被恶意使用的话,你的网站可能会发生很严重的问题。

David并且紧急通知了Google的Matt Cutts,希望他可以让Google尽快修正这个可怕的安全漏洞。

这个问题可能发生在Google把账号重新verified,也就是重新让旧帐号又再一次取得权限,如下图:

因此就可以看到账号被允许的过程数据,如下图:

不知道为什么会发生重新给予权限的夸张问题,会不会也是Google的离职员工搞出来的呢?这次发生这个问题,有点让人担心Google的安全控管是否出了问题。

据Google官方人员解释,这个漏洞仅出现在部分帐号中,已经被修复,不管这个Google工具漏洞是否已经修正,你应该定期的去看看,到底你的SEO工具有哪些人有权限,建议定期的更改密码,以防止旧的SEO公司或是离职员工还经常回来偷窥你的帐号。

责任编辑:蓝雨泪 来源: 站长之家
相关推荐

2010-04-27 14:16:50

网管工作内容网管

2018-09-26 07:33:31

2016-05-16 11:41:05

锐捷

2009-06-16 14:58:32

开源工具网管产品

2012-11-01 09:55:29

2013-07-11 09:25:49

2011-03-10 15:07:27

2009-11-05 14:56:19

2011-08-08 15:48:08

2009-08-05 08:51:28

Windows 7 R系统漏洞

2012-03-16 00:43:11

谷歌搜索

2013-08-07 10:07:04

2009-05-25 10:10:46

微软产品漏洞

2017-06-15 17:28:36

2021-04-14 14:48:16

比特币区块链工具

2016-11-14 19:28:34

爬虫GoogleGoogle Mass

2010-04-23 11:18:05

Ubuntu 10.0

2011-05-13 10:19:03

2014-04-28 11:07:10

2015-11-06 13:50:01

点赞
收藏

51CTO技术栈公众号