近日,微博上有人吐槽小米数据库遭到泄露,起因为大量网友声称收到了大量诈骗电话,而最让人吃惊的是,电话源头知晓用户的准确信息——包括姓名、地址、电话、商品购买记录等等,并以此以货到付款形式进行产品推销及其他诈骗行为。
据加速乐了解,小米论坛数据库此次的用户信息泄露事件已经扩散到云端,影响面非常大且扩散速度极快。而乌云漏洞平台也证实了这一消息,称目前信息数据库已经在网盘中流传,封杀行动已经无法阻止大量不良分子对泄漏信息的下载。泄露数据中包含的用户名、密码、邮箱、注册IP以及密码盐(salt)等信息,已经在黑客界广泛传播,大约涉及了800万数据,多为13年左右的老数据,不过也有14年的新用户反馈接到了诈骗电话。
这次泄露事件影响极其恶劣,造成了无法估量的损失。据悉,小米已经开始紧急处理此次事件。不过在此之前,加速乐提示,由于小米账户的云特性,如果是账号密码被破解,很可能已经影响到了用户的个人数据备份,比如通讯录、短信、照片、GPS甚至远程可以格式化手机。为了防患于未然,请小米论坛用户及时修改密码,并且将密码设置的尽量复杂,避免因为小米云服务而导致手机敏感信息也遭到泄露。
加速乐也希望借此事件,给国内各类型网站以警醒,“黑客猛于虎也,网站安全不容忽视”,请寻求专业的抗DDos、防黑客的安全服务平台帮助,更好的服务在线用户,打造优良的互联网网站环境。
时间: 2024-10-04 16:30:49