漏洞报告平台乌云网今天上午披露了小米公司用户社区的一则安全漏洞。乌云官方指出,该漏洞约有800万小米用户信息遭泄露,泄露信息中包括用户的用户名、密码、注册IP、邮箱等多种信息。漏洞报告称,被泄露的这些小米用户信息正在网盘中流传,并且已经有人下载完毕。小米公司安全中心随后向其小米社区用户发布公告,确认了这一用户信息泄露事件。公告称,确有部分2012年8月前注册的小米论坛账号信息被非法获取,此后注册小米账号的用户在本次事件中不受影响。小米公司的公告中称,被泄露的账号信息此前进行了严格加密,且不少用户近年已修改密码,“实际可能存在风险的只有其中一小部分。” 小米公司将通过短信、邮件等方式提示被泄露信息的用户尽快修改密码,而对于可能存在风险的小部分账号,小米会要求其立即修改密码。原因:小米论坛早期程序存漏洞ID为“路人甲”的乌云网用户今天发布漏洞报告,指小米论坛疑似被拖库(即黑客用非法手段获取网站的数据库和会员信息等)。乌云官方微博随后指出,该漏洞影响约有800万左右小米论坛用户。瑞星公司安全专家对此漏洞分析后指出,本次拖库事件泄露的小米用户信息包括用户的账户密码、邮箱和相关IP地址,同时,由于小米账户可以互通关联,用户的通讯录、短信、照片、GPS定位信息等个人数据备份信息会也可以被黑客复制、曝光。小米公司的公告透露,其在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务切换到全新的账号安全体系,并对所有存储数据均进行了最严格的安全加密。小米的公告称,目前尚未就此接到用户投诉报告。腾讯科技调查发现,早在本月初,即有购买小米产品的用户在小米社区发贴称怀疑自己的信息遭到泄露。用户信息泄露的危害性增大互联网漏洞导致的用户信息泄露事件近年来频有发生。IT技术社区CSDN曾在2012年因明文存储用户密码并泄露遭到政府处罚;今年3月,乌云网连续披露了两个携程网安全漏洞,漏洞可导致携程用户的银行卡信息被泄露并被利用。一位互联网安全分析人士向腾讯科技指出,随着云服务的兴起,大部分用户包括自己私密的短信、照片等数据信息已经和自己的账号绑定的越来越紧密。而互联网企业往往优先考虑用户操作便利性,而忽略安全性,这容易导致漏洞出现。该人士认为,用户隐私数据泄露的危害性将越来越大,比如随着物联网的发展,通过一个账号控制家中电器,甚至是控制正在驾驶的汽车也将逐渐变为可能,如果用户帐号被侵入后果不堪设想。
泄露信息中包括用户的用户名、密码、注册IP、邮箱等多种信息
时间: 2024-09-19 09:49:23
泄露信息中包括用户的用户名、密码、注册IP、邮箱等多种信息的相关文章
在asmark内,用户名密码注册到openfire服务器中,在网络中是加密传输的吗
问题描述 在asmark内,用户名密码注册到openfire服务器中,在网络中是加密传输的吗 我在做基于openfire的IM即时通讯. 1.做Android客户端时,调用asmark包,进行用户名密码注册,我想知道用户名密码注册到openfire服务器中,在网络中是加密传输还是明文传输?如果是加密传输,那么asmark内是如何加密的? 2.客户端进行用户名密码登录时,使用DIGEST-MD5方式登录openfire服务器,具体是一个什么样的 过程?
我使用WEB,如何在程序中,获取CPU、硬盘、IP地址及其它信息?
问题描述 我使用WEB,如何在程序中,获取CPU.硬盘.IP地址及其它信息? 解决方案 解决方案二:获取Server上的信息?先找到本地命令,能看到这些信息的,然后在程序中用Runtime.exec(去执行这些本地命令.解决方案三:估计他想获得用户的这些信息!如果是这样的话,想都不用想了!解决方案四:IP地址能获取当客户端的其它信息通过java是没办法的不晓得别的技术能行不webstart方式运行的客户端还行web方式的话active插件不晓得可以不(纯粹猜测,没用过)解决方案五:用户的这些信息
通过邮箱用户名密码抓取邮箱电子邮件地址集合
问题描述 通过邮箱用户名密码抓取邮箱电子邮件地址集合导入到我本地数据库 解决方案 解决方案二:抓取邮箱电子邮件地址集合是什么意思?抓取已收邮件地址?
详解Nginx实战之让用户通过用户名密码认证访问web站点_nginx
有时我们会有这么一种需求,就是你的网站并不想提供一个公共的访问或者某些页面不希望公开,我们希望的是某些特定的客户端可以访问.那么我们可以在访问时要求进行身份认证,就如给你自己的家门加一把锁,以拒绝那些不速之客. 实验环境: 现在公司开通了一个内部使用网站为www1.rsyslog.org,要求所有人查看网页信息之前都必须要输入内定的用户名及密码方可浏览网页 使用nginx下虚拟主机的搭建 www1.rsyslog.org进行测试. www1.rsyslog.org 192.168.100.107
php中存储用户ID和密码到mysql数据库的方法_php实例
创建用户信息表: 复制代码 代码如下: CREATE TABLE tbl_auth_user (user_id VARCHAR(10) NOT NULL,user_password CHAR(32) NOT NULL,PRIMARY KEY (user_id));INSERT INTO tbl_auth_user (user_id, user_password) VALUES ('theadmin', PASSWORD('chumbawamba'));INSERT INTO tbl_auth_u
Ubuntu中root用户开启及密码修改详解
一.root账户开启 启用root用户命令如下: 代码如下 复制代码 sudo passwd root 按照输出提示输入新的密码,并确认(但是如果之前设置过密码,这里如需输入之前密码,否则无法继续修改).重启Ubuntu或注销当前用户后,就可以用 root 登录(root名称区分大小写!!!). 如果只是想在终端模式下切换到root账户(临时用一下),可以使用: 临时切换命令如下: 代码如下 复制代码 sudo -s -H 然后按照提示输入root密码即可. 注:其它平台可能使用su roo
javascript用户登录用户名密码验证
管理帐号: 密码: 验证码:
Twitter出现钓鱼信息可窃取用户密码
北京时间9月24日早间消息,据国外媒体报道,Twitter周三警告说,出现了一种专门针对该网站的钓鱼信息,该信息会窃取用户的登录密码,然后将虚假信息发送给该用户的所有好友,借此扩大攻击范围. 这种钓鱼信息最早通过私聊信息(direct message)散布,信息中会显示"看到这个你是否会捧腹大笑?"(ROFL this you on here?)并附带一条指向视频网站的链接.但是当用户点击该链接后,便会被带到一个假冒的Twitter页面,并要求登录.当用户输入用户名和密码后,其登录密码
SEM中的用户关键词搜索行为分析
中介交易 SEO诊断 淘宝客 云主机 技术大厅 用户在使用搜索引擎时,都希望能在第一个结果页就能找到他们理想的那个结果,而在无法找到满意结果时,用户则会依次尝试后页,但是这些能被用户访问到的结果页面的数量是有限的.据美国营销机构iProspeet的<2006年- 2012年美国网民搜索行为分析>报告显示,90%以上的人会在结果页的前三页中做出判断,如果无法找到合适的结果将会放弃搜索或选择其他搜索引擎.由于用户搜索的这一特点,使得SEM中对用户搜索行为的研究非常必要. 一.SEM的概念及运作方式