返回列表 回復 發帖

[中國內地] 小米用戶數據洩露 包括已刪短信

5月15日電/13日晚間,有爆料稱小米論壇用戶數據庫疑似洩露,涉及用戶約800萬。經烏雲漏洞報告平台證實,小米數據庫已在網上公開傳播下載,與小米官方數據吻合。  
) C( `1 A/ g& K. P& u公仔箱論壇公仔箱論壇( c' f; r' Y# H' K! S' B2 @
  據成都商報報道,得知這一消息後,小米手機用戶孟卓立即下載上述數據庫進行比對。“不看不知道,一看嚇一跳!我以前刪除過的短信,竟然都在小米雲裡面。”  5.39.217.769 q& f& h0 s& i. _2 x: X) i
& N0 h! U. P+ n( \% X1 |
  據安全專家分析,小米論壇官方數據庫洩露,涉及800萬使用小米手機、MIUI系統等小米產品的用戶。洩露數據帶有大量用戶資料,可被用來訪問小米雲服務並獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。  
7 v" C$ p6 i8 a+ }1 Q; d1 S
6 y1 {  h* _7 P! l0 I; k; Xtvb now,tvbnow,bttvb  360安全專家安揚說:“從網絡流傳的小米數據庫判斷,數據庫中的密碼數據使用了保護措施,黑客還原明文密碼的概率約為70%-80%,簡單密碼容易被破解。此外,疑似小米的洩露數據還帶有用戶資料,可能被不法分子利用進行詐騙。”  
# n) \9 T8 a4 Y9 I. j- Q3 w2 V+ v5 J) C6 F; L7 a5 T. F0 o
  小米公司安全中心有關負責人回應說,經查,確有部分2012年8月前註冊的論壇賬號信息被非法獲取,截至目前,尚未發現可見的流量異動以及投訴報告。  7 W: s" e5 o9 d# _

7 N3 [7 k& N) N7 o, s3 m  b9 x5.39.217.76  上述負責人表示,對於在2012年8月之前註冊小米論壇賬號,且之後未修改過密碼的用戶,小米公司將通過短信、郵件等方式提示其盡快修改密碼。  
5 F6 ~7 O/ L. S$ Y* ~% jTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。公仔箱論壇# o7 R/ I9 f6 i  F; e
  數據庫緣何洩露?小米公司安全中心解釋稱,在創業初期,小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序,確實存在漏洞。基於安全考慮,2012年8月,小米棄用舊論壇賬號體系,將所有服務(包括小米雲服務、米幣等)切換到全新的賬號安全體系,採用業界最新安全實踐方案,對所有存儲數據均進行了極嚴格的安全加密。  公仔箱論壇. C, f; f2 {7 K; c( t

$ w. y' E$ }2 [8 p公仔箱論壇  “小米將密切關注此次安全事件動態和用戶反饋,持續跟進並及時通報。”上述負責人說,小米公司將不遺餘力地提升安全保障措施,包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務(米幣中心、小米雲服務等)時,還會在手機端得到安全提示推送。  
8 Q, @+ K4 y1 m3 W. y: L9 S
3 ]+ x7 S4 r! Z9 o0 O# Stvb now,tvbnow,bttvb  儘管此次事件中小米表態積極,部分用戶並不認可。“企業發生了數據洩露事件,其責任是無法逃避的。”孟卓說,早在此事被媒體曝光之前,就已經有用戶在懷疑小米數據信息洩露,但小米公司沒有就此提示用戶防範規避風險。
返回列表