科技网

当前位置: 首页 >手机

小米论坛用户数据遭泄漏

手机
来源: 作者: 2019-04-05 23:37:11

<遭遇过挫折p>据国内安全问题反馈平台乌云昨晚公布信息显示,小米论坛存在用户资料泄漏,触及800万小米论坛注册用户,疑似小米论坛的用户数据库已在黑客界传播,小米用户需要即时修改密码。

乌云称,泄漏的数据包括用户名、密码、邮箱、注册IP以及密码盐(s在法不责众法制观念下alt),由于小米账户的特殊性(云存储),如果帐号密码被破解,极可能影响到用户的个人数据安全,比如,通讯录、短信、照片、GPS位置信息乃至远程擦除数据(格式化)。

对此小米官方本日发表回应称,确有部份2012年8月前注册的论坛账号信息被非法获得,但这一时间以后的用户信息未受影响。小米官方称对此深表歉意。以下为小米公司发布的公告原文:

致小米社区用户:小米社区账号信息安全防范公告

尊重的小米用户:

2014年5月13日,我们接获部份初期小米论坛账号信息可能泄漏的消息,第一时间进行了全面安全检查。

经查,确有部分2012年8月前注册的论坛账号信息被非法获得。

对此次事件给用户带来的困扰,我们深表歉意。

这部份账号信息此前进行了严格加密(独立Salt单向哈希值),且很多用户近些年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们还没有发现可见的流量异动和投诉报告。

经确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全斟酌,我们将通过短信、邮件等方式提示其尽快修改密码。对前述可能存在风险的小部分账号,我们会要求其立即修改密码,修改密码方式 。

在创业早期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全斟酌,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采取业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。

用户账号和隐私安全是小米极为重视的头等大事,我们一直对此持最谨慎态度,不遗余力地提升安全保障措施,包括异地登录预警、安全令牌登录等。用户登录使用重要服务(米币中心、小米云服务等)时,还会在端得到安全提示推送。

我们将密切关注此次安全事件动态和用户反馈,延续跟进并及时通报。

小米安全中心

2014年5月14日

小米论坛就开始强制修改密码了,这招应对倒也正常,就是密码这东西,忒多,麻烦记,改来改去的没意思,该被泄漏的还得泄漏。没有绝对的安全,厂商做好自己的本分,用户略微注意不要轻易泄露,剩下的就给这些黑客们拿去卖钱吧!

2014/5/14 11:52:14 支持(11)反对(6) 回复

乌云发布这些信息为何不被小米公关掉呢?乌云发布了很多大型企业的漏洞了,对这疑问存在很久了。为何不被这些企业公关掉呢?呵呵 于 15:11:29 回复公关掉乌云有啥用,这些东西又不是乌云自己独家掌握的。

你给几百万公关掉乌云了,人家直接换个论坛就发了。

2014/5/14 11:02:12 支持(8)反对(6) 回复

估计是2013年或更早时间泄漏的,同事已下载了数据,并且查到我的旧密码了(继CSDN事件后,这个密码是第二次被泄漏)。作为一般用户,多设置几个密码真的很有必要,尤其是银、支付宝等支付类密码,一定要和其他密码分开。

2014/5/14 14:17:24 支持(9)反对(9) 回复

从目前信息汇总来看,基本只是信息,购买记录被泄漏,密码应当加密了的,不会致使很严重的问题,不像上次csdn的密码明文存储,致使很多购物站或支付宝被盗。因此我觉得应当淡定,不排除别有用心之人。

2014/5/14 10:56:54 支持(6)反对(7) 回复

从络流传的小米数据库判断,密码数据使用了保护措施,黑客还原明文密码的几率约为70%-80%(简单密码容易被破解)。泄露数据还带有用户资料,可能被不法分子利用进行诈骗。请小米论坛用户注意:1、修改密码,以避免账号关联的通讯录、短信等数据备份被盗;2、谨防假冒小米客服名义的或邮件欺骗。

2014/5/14 12:55:17 支持(7)反对(8) 回复

有小米账号的尽快改密码吧,爆小米800w用户信息泄漏。友亲测泄漏的数据可进入小米账户,通过小米云服务可得到号及装备信息。通过同步可获得通讯录,短信,照片,便签。并可定位,发警报,锁定,及擦除信息等操作。大部分账号同步使用邮箱,京东,支付宝等。十分严重。

2014/5/14 10:55:49 支持(6)反对(8) 回复

个人认为此密码的泄露时间更早。因为上周五,我的公众号被盗发了一条垃圾广告信息,后查有很多公众号都群发了相同的垃圾信息。而我的密码是自动记录在猎豹浏览器上的,所以我觉得连锁反应的还包括金山旗下的软件。

2014/5/14 10:59:37 支持(6)反对(8) 回复

只是泄露了密码,密码是经过不可逆的算法加密的,但有些简单的密码会被碰撞出来,也就是穷举,复杂的密码不容易被碰撞出来的,并且,如果多次加密就更增加了破译的难度。知道了数据库中的密码,想要获得用户信息还是有一定难度的

2014/5/14 12:35:16 支持(9)反对(12) 回复

(*)

验证(*)

小儿便秘推拿
小儿便秘怎么办
宝宝不爱吃饭怎么办

相关推荐