公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 小米用戶數據洩露　包括已刪短信 [打印本頁]

作者: qqonqq 時間: 2014-5-16 07:18 AM 標題: 小米用戶數據洩露　包括已刪短信

5月15日電／13日晚間，有爆料稱小米論壇用戶數據庫疑似洩露，涉及用戶約800萬。經烏雲漏洞報告平台證實，小米數據庫已在網上公開傳播下載，與小米官方數據吻合。
5.39.217.76" u# d7 E. j9 q
　　據成都商報報道，得知這一消息後，小米手機用戶孟卓立即下載上述數據庫進行比對。“不看不知道，一看嚇一跳！我以前刪除過的短信，竟然都在小米雲裡面。”  6 g2 d/ w# @0 k7 A; W' K
4 I2 M& G/ `! B$ m
　　據安全專家分析，小米論壇官方數據庫洩露，涉及800萬使用小米手機、MIUI系統等小米產品的用戶。洩露數據帶有大量用戶資料，可被用來訪問小米雲服務並獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。
tvb now,tvbnow,bttvb4 z' I) Y# `% \& y( \* N4 u1 S, v
　　360安全專家安揚說：“從網絡流傳的小米數據庫判斷，數據庫中的密碼數據使用了保護措施，黑客還原明文密碼的概率約為70%-80%，簡單密碼容易被破解。此外，疑似小米的洩露數據還帶有用戶資料，可能被不法分子利用進行詐騙。”
7 j8 l! c) u  o. s# m6 v" G; U- h
　　小米公司安全中心有關負責人回應說，經查，確有部分2012年8月前註冊的論壇賬號信息被非法獲取，截至目前，尚未發現可見的流量異動以及投訴報告。  TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。) |" e4 q1 D/ }5 g. z% ?  S

　　上述負責人表示，對於在2012年8月之前註冊小米論壇賬號，且之後未修改過密碼的用戶，小米公司將通過短信、郵件等方式提示其盡快修改密碼。  5.39.217.76- \6 G  X4 [( ?% O4 o+ C
5.39.217.76# x2 i! ~5 A9 N+ n4 z
　　數據庫緣何洩露？小米公司安全中心解釋稱，在創業初期，小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序，確實存在漏洞。基於安全考慮，2012年8月，小米棄用舊論壇賬號體系，將所有服務（包括小米雲服務、米幣等）切換到全新的賬號安全體系，採用業界最新安全實踐方案，對所有存儲數據均進行了極嚴格的安全加密。
8 X: T: B" z$ N, ^; W/ m( I
　　“小米將密切關注此次安全事件動態和用戶反饋，持續跟進並及時通報。”上述負責人說，小米公司將不遺餘力地提升安全保障措施，包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務（米幣中心、小米雲服務等）時，還會在手機端得到安全提示推送。

　　儘管此次事件中小米表態積極，部分用戶並不認可。“企業發生了數據洩露事件，其責任是無法逃避的。”孟卓說，早在此事被媒體曝光之前，就已經有用戶在懷疑小米數據信息洩露，但小米公司沒有就此提示用戶防範規避風險。

歡迎光臨公仔箱論壇 (http://5.39.217.76/)