最近ZAC在微博上爆料說：OMG，Google管理員工具此時(shí)此刻有重大安全漏洞，知道漏洞的人可以對某些網(wǎng)站幾乎為所欲為。

后來筆者在網(wǎng)上搜了一下，發(fā)現(xiàn)是一位資深SEO專家David Naylor發(fā)現(xiàn)了這個(gè)安全的漏洞，并且打趣的說你現(xiàn)在可以從這些賬號(hào)看到，你的SEO客戶被誰搶走了，或是你搶到誰的客戶。

許多網(wǎng)站會(huì)將Google的網(wǎng)管工具給許多賬號(hào)權(quán)限，例如將Google Analytics流量統(tǒng)計(jì)分析工具以及Google Webmasters Tool網(wǎng)站管理者工具，給予SEO公司或是許多員工都可以查閱或是修改。但是現(xiàn)在出現(xiàn)了這些權(quán)限的漏洞，原本可以存取的賬號(hào)如果被取消權(quán)限之后，竟然還是可以讀取...

尤其現(xiàn)在的Google工具有更強(qiáng)大的功能，例如Disavow Link Tool，或是轉(zhuǎn)址與地區(qū)設(shè)定，或是可以看到你的關(guān)鍵詞表現(xiàn)等等。因此如果這些功能被惡意使用的話，你的網(wǎng)站可能會(huì)發(fā)生很嚴(yán)重的問題。

David并且緊急通知了Google的Matt Cutts，希望他可以讓Google盡快修正這個(gè)可怕的安全漏洞。

這個(gè)問題可能發(fā)生在Google把賬號(hào)重新verified，也就是重新讓舊帳號(hào)又再一次取得權(quán)限，如下圖:

因此就可以看到賬號(hào)被允許的過程數(shù)據(jù)，如下圖:

不知道為什么會(huì)發(fā)生重新給予權(quán)限的夸張問題，會(huì)不會(huì)也是Google的離職員工搞出來的呢?這次發(fā)生這個(gè)問題，有點(diǎn)讓人擔(dān)心Google的安全控管是否出了問題。

據(jù)Google官方人員解釋，這個(gè)漏洞僅出現(xiàn)在部分帳號(hào)中，已經(jīng)被修復(fù)，不管這個(gè)Google工具漏洞是否已經(jīng)修正，你應(yīng)該定期的去看看，到底你的SEO工具有哪些人有權(quán)限，建議定期的更改密碼，以防止舊的SEO公司或是離職員工還經(jīng)?；貋硗蹈Q你的帳號(hào)。