DoNews5月14日消息(記者張琳)互聯(lián)網(wǎng)漏洞報(bào)告平臺“烏云”今日發(fā)布最新消息,稱小米論壇官方數(shù)據(jù)遭遇泄露,影響800萬論壇注冊用戶。對此,小米安全中心回應(yīng)表示已經(jīng)在第一時(shí)間進(jìn)行了全面的安全檢查,發(fā)現(xiàn)確有部分2012年8月前注冊的論壇賬號信息被非法獲取。
小米方面表示,經(jīng)確認(rèn),2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響;對在此之前注冊小米論壇賬號,且在2012年8月后未修改過密碼的用戶,出于安全考慮,將通過短信、郵件等方式提示其盡快修改密碼。對于前述可能存在風(fēng)險(xiǎn)的小部分賬號,小米方面也會要求其立即修改密碼。
5月13日晚,有消息稱小米論壇用戶數(shù)據(jù)庫疑似遭到泄露,事件涉及800萬小米論壇用戶。今日凌晨,“烏云”發(fā)布微博確認(rèn)了這一消息,并稱目前已經(jīng)將最新的用戶報(bào)告提交給了小米官方。同時(shí),“烏云”提醒用戶及時(shí)修改密碼,避免影響到小米云導(dǎo)致手機(jī)敏感信息泄露。
有用戶提出,小米泄露數(shù)據(jù)庫中的密碼是加密的,但也有網(wǎng)友提醒道“用MD5破解網(wǎng)站上的DISCUZ方式可以破解一部分”。還有用戶表示,此前很多用戶都曾接到詐騙電話,質(zhì)疑“數(shù)據(jù)來源很可能是這里”。
近期在互聯(lián)網(wǎng)領(lǐng)域,用戶信息、數(shù)據(jù)遭泄露事件頻頻發(fā)生。3月22日,“烏云”曾發(fā)布消息稱攜程安全支付日志可下載,導(dǎo)致大量用戶銀行卡信息泄露,攜程股價(jià)也因此遭遇大跌。(完)
以下為小米公司官方回應(yīng)內(nèi)容:
尊敬的小米用戶:
2014年5月13日,我們接獲部分早期小米論壇賬號信息可能泄露的消息,第一時(shí)間進(jìn)行了全面安全檢查。
經(jīng)查,確有部分2012年8月前注冊的論壇賬號信息被非法獲取。
對此次事件給用戶帶來的困擾,我們深表歉意。
這部分賬號信息此前進(jìn)行了嚴(yán)格加密(獨(dú)立Salt單向哈希值),且不少用戶近年已修改密碼,實(shí)際可能存在風(fēng)險(xiǎn)的只有其中一小部分。截止公告前,我們尚未發(fā)現(xiàn)可見的流量異動以及投訴報(bào)告。
經(jīng)確認(rèn),2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響;對在此之前注冊小米論壇賬號,且在2012年8月后未修改過密碼的用戶,出于安全考慮,我們將通過短信、郵件等方式提示其盡快修改密碼。對于前述可能存在風(fēng)險(xiǎn)的小部分賬號,我們會要求其立即修改密碼。
在創(chuàng)業(yè)初期,我們的論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開源程序。2012年8月,基于安全考慮,舊論壇賬號體系不再使用,小米將所有服務(wù)(包括小米云服務(wù)、米幣等)切換到全新的賬號安全體系,采用業(yè)界最新安全實(shí)踐方案,對所有存儲數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。
用戶賬號和隱私安全是小米極其重視的頭等大事,我們一直對此持最謹(jǐn)慎態(tài)度,不遺余力地提升安全保障措施,包括異地登錄預(yù)警、安全令牌登錄等。用戶登錄使用重要服務(wù)(米幣中心、小米云服務(wù)等)時(shí),還會在手機(jī)端得到安全提示推送。
我們將密切關(guān)注此次安全事件動態(tài)和用戶反饋,持續(xù)跟進(jìn)并及時(shí)通報(bào)。
小米安全中心
2014年5月14日
本文地址:http://quema.com.cn/artinfo/541.html
小米論壇數(shù)據(jù)遭泄露 官方確認(rèn)部分賬號被非法獲取
站長「蝙蝠俠」:QQ1251270088
瀏覽:1122次 時(shí)間:2014-05-14
最新收錄
- 2024-10-15善達(dá)公關(guān)
- 2024-05-02寶寶起名
- 2024-02-29山東欣燁化工
- 2024-02-29濟(jì)南欣燁生物
- 2024-02-29濟(jì)南欣欣化工
- 2024-02-29山東欣燁生物
- 2023-03-05無菌粉碎機(jī)廠家
- 2022-10-28抖排排
- 2022-09-14無卡網(wǎng)
- 2022-09-01公司官網(wǎng)
- 中國通信網(wǎng)