小米用户数据泄露,官方回应开源闯的货

  在昨天晚上,乌云网方面证实了小米论坛官方数据库遭到泄露,而在数据中涉及到了数百万论坛注册用户。而黑客根据泄露的数据就可进入小米帐户,并且通过小米云服务获得通讯录、照片等信息。而在互联网高度普及的今天,许多人是为了方便好记于是往往在所有的地方使用同一组ID和密码,从小米论坛、网易邮箱、新浪微博到天涯社区……当黑客“拖库”后就对目标帐号进行“试探”的成功率可能会大大提高。

  在今天上午,小米官方发布消息回应称:“经过查实,的确有部分在2008年8月前注册的论坛帐号信息遭到非法获取”;对于泄露的原因,小米方面的解释为“在创业初期,我们的论坛还有依附论坛产生的帐号体系都曾经使用了第三方开源程序”。

  以下是小米官方回应全文:

  尊敬的小米用户:

  2014年5月13日,我们接获部分早期小米论坛账号信息可能泄露的消息,第一时间进行了全面安全检查。

  经查,确有部分2012年8月前注册的论坛账号信息被非法获取。

  对此次事件给用户带来的困扰,我们深表歉意。

  这部分账号信息此前进行了严格加密(独立Salt单向哈希值),且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们尚未发现可见的流量异动以及投诉报告。

  经确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,我们会要求其立即修改密码。

  在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。

  用户账号和隐私安全是小米极其重视的头等大事,我们一直对此持最谨慎态度,不遗余力地提升安全保障措施,包括异地登录预警、安全令牌登录等。用户登录使用重要服务(米币中心、小米云服务等)时,还会在手机端得到安全提示推送。

  我们将密切关注此次安全事件动态和用户反馈,持续跟进并及时通报。

  小米安全中心

  2014年5月14日

时间: 2024-12-07 20:13:49

小米用户数据泄露,官方回应开源闯的货的相关文章

网传有点另类的国家电网用户数据泄露 官方回应不存在

 近日,有媒体报道国家电网旗下两款APP掌上电力.电e宝出现数据泄露,涉及用户规模已经超过千万级.泄露的原因被指APP推广过程中,有地方为完成推广指标,将用户数据流向淘宝平台,进行注册绑定等操作. 掌上电力APP 文章称,在淘宝店铺提供绑定服务的过程中,地方供电公司需要向淘宝店主提供消费者的客户编号.查询密码,部分店铺还要求提供详细地址.从2016年5月开始,淘宝上这类业务非常火,有的店铺很长一段时间内三班倒,几天就销量上万笔,挣钱的同时还拿到大量数据. 对此,有业内人士指出,跟其他数据泄露明显

小米用户数据泄露频繁发生 黑产黑手隐现于世

摘要: 黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃.为发烧而生的小米科技公司(以下简称小米)意外中枪在其重要新品发布的 黑色地下产业回报颇丰,一些不法分子将魔爪一次又一次伸向各个网站,数以千万计的用户隐私数据屡屡被窃."为发烧而生"的小米科技公司(以下简称"小米")意外中枪--在其重要新品发布的前一天,被爆料用户数据库泄漏,约800万个涵盖用户名.密码.短信.通讯录等私密内容裸奔于网上.黑色地下产业链缘何如此猖獗

乌云确人小米用户数据泄露消息

 微博上的风似利刃在13日23点左右发布了微博声称,"根据知情人的爆料,目前疑似小米手机论坛的用户数据库正在黑客界广为传播.预测大概有800W数据,其中多为13年左右的老数据.请小米用户注意修改自己手机密码. " 而国内安全问题反馈平台乌云跟进这条消息同时并转发称,"有可靠消息声称小米的论坛数据库疑似遭到了泄露,大概会影响到2013年的800w用户数据,目前消息的真实性正在确认中,我们希望知情人士可以提供线索,同时也请小米用户做好修改密码的准备,因为泄露信息很可能会间接影响到

迅雷首度官方回应小米注资传闻:不予置评

迅雷首度官方回应小米注资传闻:不予置评3月6日消息,今天上午新浪科技独家连线了迅雷高级副总裁张玉波,他代表迅雷官方首次回应近期的传闻称,对外界传言的小米注资迅雷一事官方不予置评.此前,业界盛传迅雷获小米近2亿美元投资,交易完成后小米将成为仅次于迅雷董事长兼CEO邹胜龙和迅雷总裁程浩的大股东.据投行人士透露,迅雷最快于本月内提交IPO申请,6月份之前挂牌交易,目前正在与承销商接触.据了解 ,目前迅雷的付费用户已经超过500万,在互联网公司中仅次于腾讯,排名全国第二.

传小米论坛用户数据泄露

摘要: 5月14日,有消息在13日晚间爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注册用户:现在,据国内安全问题反馈平台乌云的最新消息,小米论坛官方数据确实遭受了泄露事故 5月14日,有消息在13日晚间爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注册用户:现在,据国内安全问题反馈平台乌云的最新消息,小米论坛官方数据确实遭受了泄露事故. @乌云-漏洞报告平台,"小米数据库泄露事件最新进展:乌云君已将最新的用户报告提交给了官方,结果指明官方数据确实遭受了泄露事故,影响800w左右

【​突发】小米用户物流信息在黑市疯传!米粉警惕诈骗风险

 威胁情报平台白帽汇消息,有情报显示,一大批小米的用户信息已经遭到泄露,正在黑市中流通. 根据情报分析,这批信息的真实性很高.白帽汇平台分析员向雷锋网透漏: 根据"线人"内部消息,这次泄漏的信息达到了几十万人次,其中2016年的数据有几万人次. 初步判断这批用户数据泄漏点是物流相关平台,因为在泄露的信息中,没有用户的账户信息,仅仅是物流信息. 从目前的快递单号来分析,这些泄露出来的信息全部是EMS快递,这种情况出现,很可能是因为EMS的平台出现了漏洞被黑客盗取了数据.如果以上推论成立的

iHealth郭阳:要跟参与度极高的小米用户一起做出好产品

  小米投资九安医疗并共同成立iHealth移动健康管理公司,成为小米布局移动健康领域的关键一步.今天,售价199元的智能云血压仪正式在小米网开始销售.iHealth负责产品用户体验的郭阳表示,之所以选择小米作为Android平台的合作伙伴,主要是看中小米完整而流畅的生态体系,以及参与感极高的小米用户. iHealth的系列产品一直以来都只围绕在iOS平台,因为"Android平台的适配太复杂了,实在找不到一个非常好的方式为大多数的Android用户提供和苹果系统相对一致的用户体验".

日本旅游业巨头JTB793万条用户数据泄露

一封看似合理的电子邮件引发了2016年6月份最大的安全事件-日本旅游业巨头JTB793万条用户数据泄露,此次事件,自JTB2016年6月15日宣布被未知黑客入侵以来持续发酵,相关报不绝于耳.综合各方面的信息材料,基本可以还原出整个JTB被入侵的全过程. 根据日经新闻报道,此次入侵事件存在以下几个关键时间节点: 3月15日JTB员工打开钓鱼电子邮件,办公电脑被黑客植入木马 3月20日 第三方安全企业发现异常流量,但未引起JTB特别关注 3月21日 黑客开始抽取数据库中的核心信息 3月25日 黑客把

由用户数据泄露的连锁反应

自从有黑客在网上公开了提供CSDN的网站用户数据库下载后,包括猫扑.人人网.多玩等在内的网站部分用户数据库也已经被传到网上用来供用户下载. 而国内的知名黑客Goodwell表示,预计泄露网站数据库的行为将可能会引发其连锁效应,导致更多网站的数据会被黑客放出.在这之前这类数据库是通过网络地下交易,而这些黑客可以从中取得收益.但是由于很多用户的用户名和密码在各网站几乎是一模一样,而当有黑客把某网站的数据库放出后,那么其他黑客手里的数据库就没有价值.因此有些黑客出于各种目的,就会放出其它网站的数据库,