百度网站管理员工具安全漏洞已确认

在得知有关百度网站管理员工具有一个非常严重的技术问题后，一个合理的恐慌引起了搜索引擎优化行业的关注。旧用户帐户会自动重新验证，并且可以访问他们不应再访问的网站。

我读到的关于GWT填充的第一篇文章是在Dave Naylor博客上发表的。我做的第一件事就是检查我的日历以确保它已经是4月1日了。当然这是骗局？！不幸的是，其他几个值得信赖的消息来源已经验证了GWT的问题，而且它似乎甚至比GWT更进一步; Michaela Dennis在推特上提到，她所有旧的删除和阻止的Gtalk联系人再次活跃起来。

@patrickaltoft我在gtalk中删除/阻止的所有联系人也出现了＆hellip;

＆MDASH; Michaela Dennis（@ mickid2000）2012年11月27日

我想这向我们展示了整个百度生态系统是如何整合的，以及一个cockup如何能够打倒房子。这是来自Twitter的短暂时间表。

其他人看到一些奇怪的“新验证的所有者”。百度网站站长工具中的消息？

＆MDASH; Patrick Altoft（@patrickaltoft）2012年11月27日

令人担心的是其他人的:，我现在可以再次访问我多年前合作过的网站的网站站长工具帐户。

＆MDASH; dan barker（@danbarker）2012年11月27日

永远不要搞砸你的SEO＆hellip;你永远不知道百度何时会做一些愚蠢的事情，比如让他们回到你的网站管理员工具帐户。

＆MDASH;本库克（@Skitzzo）2012年11月27日

想知道现在网站管理员工具有多少邪恶的事情。百度现在可以做的Zui好的事情就是关掉它

＆MDASH;基恩里士满（@keanrichmond）2012年11月27日

我假设他们的反应缓慢，因为百度并不能“只是”。使网站管理员工具离线＆hellip;

＆MDASH; Paddy Moogan（@paddymoogan）2012年11月28日

对于那些不了解这种明显的安全漏洞，前雇员甚至承包商的严重性的人，他们曾经可以访问某个站点，报告，工具等，可能再次访问网站管理员工具，但也可能是百度 Analytics。问题是，根本不能保证那些获得续订的访问权限不会做恶意的事情。过去的访问持有者不仅可以更改关键元素，而且对更大实体的竞争是间谍是 ，肯定是  的可能性。

想象一下，为一个主要品牌工作的人突然再次获得竞争品牌的访问权！

作为Zui初故事中断的背景，Matthew Panzarino 在  下一个网站早期发现了  David Naylor ，以显示那些以前有访问权限的人可能会重新访问网站管理员（可能是分析）帐户。 Naylor的屏幕也清楚地显示了一个前SEO控制实体，被重新授权，对于一个网站所有者来说肯定是一个邪恶的混乱。 Naylor向TNW报告他也可以访问分析。

到目前为止，百度对此事一直保持沉默，可能暗示他们仍在努力理清究竟发生了什么。我们会及时通知您。

SEJ的编辑联系了高级百度沟通者和百度网站管理员工程经理。我们还在等待他们的回复。