最近ZAC在微博上爆料说：OMG，Google管理员工具此时此刻有重大安全漏洞，知道漏洞的人可以对某些网站几乎为所欲为。我可以把几十个还挺有名的网站从Google中删除... 当然，我不会这么做。漏洞补上以后再发帖说细节。

后来在网上搜了一下，发现是一位资深SEO专家David Naylor发现了这个安全的漏洞，并且打趣的说你现在可以从这些账号看到，你的SEO客户被谁抢走了，或是你抢到谁的客户。

许多网站会将Google的网管工具给许多账号权限，例如将Google Analytics流量统计分析工具以及Google Webmasters Tool网站管理者工具，给予SEO公司或是许多员工都可以查阅或是修改。但是现在出现了这些权限的漏洞，原本可以存取的账号如果被取消权限之后，竟然还是可以读取 ...

尤其现在的Google工具有更强大的功能，例如Disavow Link Tool，或是转址与地区设定，或是可以看到你的关键词表现等等。因此如果这些功能被恶意使用的话，你的网站可能会发生很严重的问题。

David并且紧急通知了Google的Matt Cutts，希望他可以让Google尽快修正这个可怕的安全漏洞。

这个问题可能发生在Google重新把账号重新verified，也就是重新让旧帐号又再一次取得权限，如下图:

因此就可以看到账号被允许的过程数据，如下图:

不知道为什么会发生重新给予权限的夸张问题，会不会也是Google的离职员工搞出来的呢? 这次发生这个问题，有点让人担心Google的安全控管是否出了问题。

据Google官方人员解释，这个漏洞仅出现在部分帐号中，已经被修复，不管这个Google工具漏洞是否已经修正，你应该定期的去看看，到底你的SEO工具有哪些人有权限，建议定期的更改密码，以防止旧的SEO公司或是离职员工还经常回来偷窥你的帐号。

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/reed/574.html