blog

更新:Google网站管理员工具安全漏洞重新开启旧帐户访问权限[现已修复]

Google网站站长工具中的安全漏洞使用户可以访问他们不再能够访问的旧帐户和网站。这个问题在周二被发现,并在几个SEO博客和新闻媒体上报道 - 包括(首先,我相信)Dave Naylor--并且Twitter上的搜索营销人员对此进行了大量讨论。周二下午我们要求谷歌对错误报告发表评论,但尚未收到回复。在一些(而非全部)网站管理员工具帐户中发生的事情是,用户发现自己可以突然访问他们曾经访问过但不再访问的帐户;即前客户,雇主等。该错误可能会给那些不应该拥有它的人提供很多权力 - 解除索引,拒绝链接,取消验证当前/合法网站管理员的访问权限,甚至将网站重定向到用户帐户中其他已验证域的权力。它还向用户显示了很多链接,搜索,索引/抓取和其他数据,这些数据应该无法看到这些内容。该错误不会影响我的网站站长工具帐户,因此这里是Dave Naylor帐户的屏幕截图,其中显示了一些重新启用旧帐户/网站访问权限的验证更改。有报告称,相同(或类似)的错误正在影响Google Analytics,而“搜索状态”报告称Google Talk中的某些已阻止的关联也已被取消阻止。这是一个严重的问题,到目前为止谷歌的沉默表明他们仍在试图理清正在发生的事情和原因 - 以及如何解决它。后记:谷歌已经在违规后几个小时解决了这个问题。以下是他们向我们发送的声明:昨天几个小时内,一小组网站管理员工具帐户被错误地重新验证了之前有权访问过的用户。我们已经恢复了这些帐户,并正在研究防止此问题再次发生的方法。 Google还告诉我们,尽管用户提供了报告,但谷歌分析并未受到影响。

查看所有