最近ZAC在微博上爆料說：OMG，Google管理員工具此時此刻有重大安全漏洞，知道漏洞的人可以對某些網站幾乎為所欲為。

后來筆者在網上搜了一下，發現是一位資深SEO專家David Naylor發現了這個安全的漏洞，并且打趣的說你現在可以從這些賬號看到，你的SEO客戶被誰搶走了，或是你搶到誰的客戶。

許多網站會將Google的網管工具給許多賬號權限，例如將Google Analytics流量統計分析工具以及Google Webmasters Tool網站管理者工具，給予SEO公司或是許多員工都可以查閱或是修改。但是現在出現了這些權限的漏洞，原本可以存取的賬號如果被取消權限之后，竟然還是可以讀取...

尤其現在的Google工具有更強大的功能，例如Disavow Link Tool，或是轉址與地區設定，或是可以看到你的關鍵詞表現等等。因此如果這些功能被惡意使用的話，你的網站可能會發生很嚴重的問題。

David并且緊急通知了Google的Matt Cutts，希望他可以讓Google盡快修正這個可怕的安全漏洞。

這個問題可能發生在Google把賬號重新verified，也就是重新讓舊帳號又再一次取得權限，如下圖:

因此就可以看到賬號被允許的過程數據，如下圖:

不知道為什么會發生重新給予權限的夸張問題，會不會也是Google的離職員工搞出來的呢?這次發生這個問題，有點讓人擔心Google的安全控管是否出了問題。

據Google官方人員解釋，這個漏洞僅出現在部分帳號中，已經被修復，不管這個Google工具漏洞是否已經修正，你應該定期的去看看，到底你的SEO工具有哪些人有權限，建議定期的更改密碼，以防止舊的SEO公司或是離職員工還經?；貋硗蹈Q你的帳號。