小米称账号有部分信息被非法获取

摘要: 5月14日上午消息,昨日晚间乌云网公布信息显示小米论坛存在用户资料泄露,对此小米官方发表回应称,确有部分2012年8月前注册的论坛账号信息被非法获取,但这一时间之后的用户信

5月14日上午消息,昨日晚间乌云网公布信息显示小米论坛存在用户资料泄露,对此小米官方发表回应称,确有部分2012年8月前注册的论坛账号信息被非法获取,但这一时间之后的用户信息未受影响。小米官方称对此深表歉意。

昨日晚间00:13,乌云网公布了一个编号为:WooYun-2014-60627的安全漏洞,根据这个漏洞的描述,小米论坛的用户信息遭到泄露。有评论称部分用户收到了诈骗电话,“电话源头能提供用户的准确信息,姓名,地址,电话,商品购买记录等等,以货到付款的方式进行产品推销及其他诈骗行为”。

对此小米在公开回应中表示:2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。

以下是小米官方回应全文:

尊敬的小米用户:

2014年5月13日,我们接获部分早期小米论坛账号信息可能泄露的消息,第一时间进行了全面安全检查。

经查,确有部分2012年8月前注册的论坛账号信息被非法获取。

对此次事件给用户带来的困扰,我们深表歉意。

这部分账号信息此前进行了严格加密(独立Salt单向哈希值),且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们尚未发现可见的流量异动以及投诉报告。

经确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,我们会要求其立即修改密码。

在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。

用户账号和隐私安全是小米极其重视的头等大事,我们一直对此持最谨慎态度,不遗余力地提升安全保障措施,包括异地登录预警、安全令牌登录等。用户登录使用重要服务(米币中心、小米云服务等)时,还会在手机端得到安全提示推送。

我们将密切关注此次安全事件动态和用户反馈,持续跟进并及时通报。

小米安全中心

2014年5月14日

时间: 2024-10-27 12:04:55

小米称账号有部分信息被非法获取的相关文章

小米论坛的账户资料被非法获取

摘要: 5月13日晚,乌云公布信息显示,小米论坛的账户资料被非法获取,部分用户可能因此遭遇诈骗电话. 对此,小米官方确认确有部分账户资料被非法获取,不过仅限于2012年8月前注册的账 5月13日晚,乌云公布信息显示,小米论坛的账户资料被非法获取,部分用户可能因此遭遇诈骗电话. 对此,小米官方确认确有部分账户资料被非法获取,不过仅限于2012年8月前注册的账号.小米官方对此表示深表歉意. 以下是小米官方回应全文: 尊敬的小米用户: 2014年5月13日,我们接获部分早期小米论坛账号信息可能泄露的消

小米论坛的账户资料被非法获取,部分用户可能因此遭遇诈骗电话

乌云公布信息显示,小米论坛的账户资料被非法获取,部分用户可能因此遭遇诈骗电话. 对此,小米官方确认确有部分账户资料被非法获取,不过仅限于2012年8月前注册的账号.小米官方对此表示深表歉意. 以下是小米官方回应全文: 尊敬的小米用户: 2014年5月13日,我们接获部分早期小米论坛账号信息可能泄露的消息,第一时间进行了全面安全检查. 经查,确有部分2012年8月前注册的论坛账号信息被非法获取. 对此次事件给用户带来的困扰,我们深表歉意. 这部分账号信息此前进行了严格加密(独立Salt单向哈希值)

广东检察院:电话诈骗涉非法获取个人信息罪

人民网广州10月31日电(吴冰.陈云飞.管圣东)近年来,一批不法分子使用"猜猜我是谁"的电话诈骗手法,在全国各地大肆行骗,致使众多受害者上当.2009年10月16日起,最高人民法院.最高人民检察院<关于执行〈中华人民共和国刑法〉确定罪名的补充规定(四)>实施,其中确定了"出售.非法提供公民个人信息罪"."非法获取公民个人信息罪"两个新罪名,广东省检察院呼吁,要充分利用两高发布司法解释的有利契机,加大打击力度,从源头上遏制电话诈骗犯罪.

从网上非法获取公民个人信息2000多万条

并多次转手出售获利30余万元.近日,甘肃省白银市平川区人民法院对被告人韦某非法获取公民个人信息案作出一审判决,判处被告人韦某有期徒刑1年6个月,缓刑两年.据了解,此案是甘肃省首例非法获取公民个人信息案.7月10日,白银市平川区一名参加"甘肃省2013年大学生进村进社"考试的考生报案称,有人在网上出售此次考试的考题和答案,他花了1万余元但没有拿到题和答案.7月12日,平川警方奔赴湖南省怀化市,一举捣毁电信诈骗窝点两处,打掉诈骗团伙一个,抓获犯罪嫌疑人7名.警方进一步深挖案情后得知,该团伙

天津“高富帅”买卖个人身份信息,成金华首个涉嫌非法获取公民信息罪的嫌犯

金华市婺城区人民检察院受理一例非法获取公民信息案,非法获取公民个人信息罪,是刑法修正案(七)中新设的罪名.办案网警称,近些年办理的虚拟银子案件倒也不少,但大多是盗窃罪,这次以非法获取公民信息案入刑的,在金华是首次. 18亿游戏银子 一夜被盗 金华人倪某平时在"凤凰山庄"游戏里以买卖"银子"赚钱,生意做得小有规模. 倪某的游戏账户中有18亿的游戏银子,也正是因为这样,他被人盯上了. 武义人舒伦望和其朋友吴国祥,也是游戏玩家,跟倪某有些交往.得知倪某游戏账户中存有&qu

嫌犯非法获取微信系统数据 精准投放“招嫖”信息

中新网哈尔滨4月2日电(张弘记者 李柏杨 刘锡菊)2日,记者从http://www.aliyun.com/zixun/aggregation/30843.html">哈尔滨市公安局获悉,哈市公安局网安支队成功侦破了公安部挂牌督办的非法获取腾讯微信计算机系统数据案,并分别在哈尔滨.温州.涿州.厦门四地,将涉案的4名犯罪嫌疑人全部抓获归案. 2013年1月8日,哈市公安局网安支队接到公安部通报称:深圳市腾讯科技有限公司发现,互联网上有人在销售"极光营销软件",该软件能通过腾

首例非法获取计算机信息系统数据案作出一审判决

近日,由南山检察院提起公诉的首例非法获取计算机信息系统数据案作出一审判决,"以超级靓号显示好友IP为噱头"的红旗QQ软件利用服务器非法抓取并上传腾讯QQ用户好友关系链的数据,被认定为非法获取计算机信息系统数据,被告人管某王某胡某分别被判处六至七个月有期徒刑. 检方调查称,被告人管某和王某原系腾讯公司的员工,离职后二人利用技术手段,分析腾讯QQ软件的系统文件后研发了针对腾讯QQ软件的一种外挂软件,并在入职杭州某计算机公司后继续研发使用该外挂软件,名为红旗QQ. 检方介绍,红旗QQ能为用户

html5在小米手机上图片上传无法获取文件名

问题描述 html5在小米手机上图片上传无法获取文件名 <input type=""file"" id=""file1"" name=""file1"" onchange=""preImage(1this.files);""accept=""image/*"">function preImage(

山东首例非法获取公民个人信息案宣判

中广网济南11月11日消息(记者桂园)山东首例非法获取公民个人信息案近日宣判.两名被告人刘勇和王奇,分别因非法获取公民个人信息罪被判处有期徒刑一年零三个月和八个月,另外一名被告人谢磊的案件正在审理中. 经审理查明,24岁的广州小伙王奇,大学毕业就闲在家中炒股.2010年4月,他无意中发现一条内容为"如需购买股民资料,请QQ联系我"的帖子,随即通过QQ联系到网名叫"证券先锋"的发帖者刘勇,先后购买8千余条该证券公司的股民信息,而后通过打电话向股民推荐股票收取服务费.短