4位密碼、明文存儲、還不讓用戶修改，這家美國百年企業說自己很安全

但是，最近我看到一個網站的賬號安全做得實在太糟糕了，讓我沒法不吐槽。它是Greyhound.com，屬於北美最老牌的城際巴士運營商Greyhound所有，1914年成立，網站提供預定和管理行程等功能。這個網站完全沒有賬號安全意識，允許最少4位密碼（包括1234），當用戶忘記密碼時，網站以郵件明文告知密碼。這意味著Greyhound.com在資料庫中很大可能沒有加密密碼，而是以明文形式存儲的。

如您所說，我們將在後續規劃中解決這些問題。但是需要說明，在我們網站進行購票時，用戶的付款信息任何時候都不會泄漏。

這家公司看起來還是不明白，很多用戶會在多個網站賬號上使用相同密碼。以明文形式存儲密碼，等同於把用戶的所有同密碼賬號都置於險境之中。而且還不提供修改密碼的途徑，真是神級疏忽。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！