当前位置: 华闻网 - 数码

官方证实小米部分用户信息泄露 近期注册用户安全

时间:2014-07-19 17:23    作者:湛蓝    热搜:安全,小米

  【华闻资讯报道】5月13日晚间,有用户在微博爆料称,小米论坛用户数据库疑似泄露,涉及用户约800万。今日下午,小米官方论坛证实确有此事。小米数据库已在网上公开传播下载,与小米官方数据吻合。此次安全事件涉及到的用户资料为2012年8月前注册的论坛账号信息,已经被非法获取。

  据小米官方称,小米创业初期所使用的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。

  经证实,小米论坛官方数据库泄露,涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料,可被用来访问小米云服务并获取更多的隐私信息。甚至可通过同步可获得通讯录、短信、照片、定位、锁定手机及删除信息等。从网络流传的小米数据库判断,密码数据使用了保护措施,黑客还原明文密码的概率约为70%-80%(简单密码容易被破解)。

  目前,这些个人隐私信息已被不法分子用来进行电信诈骗。已有不少用户反馈称接到01053799231、02160544527等来电,能提供准确信息,姓名,地址,电话,购买记录等,以货到付款的方式进行诈骗。电话源头能提供用户的准确信息,姓名,地址,电话,商品购买记录等等,以货到付款的方式进行产品推销及其他诈骗行为。

  目前小米官方论坛已经请在2012年8月以前注册的用户修改密码。出于安全考虑,小米官方将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,我们会要求其立即修改密码,修改密码方式https://account.xiaomi.com 。

  小米目前正在密切关注此次安全事件动态和用户反馈,安全问题在如今的移动互联网时代已经变得非常的急迫,小米此次事件再次提示了用户要注意自己的隐私问题是自己的重大的安全问题。也希望目前各位小米用户尽快去利用官方方式修改密码,并且注意不要轻信诈骗来电、短信等。另外大家可以随时关注小米的官方论坛,看官方进一步的解决措施。

责任编辑:陈健

官方证实小米部分用户信息泄露 近期注册用户安全

相关内容