公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 小米用戶數據洩露　包括已刪短信 [打印本頁]

作者: qqonqq 時間: 2014-5-16 07:18 AM 標題: 小米用戶數據洩露　包括已刪短信

5月15日電／13日晚間，有爆料稱小米論壇用戶數據庫疑似洩露，涉及用戶約800萬。經烏雲漏洞報告平台證實，小米數據庫已在網上公開傳播下載，與小米官方數據吻合。  ; T* C8 ?5 O- a* [7 \8 a
+ b' h7 B* J" C: ~; N% e% j2 x! s
　　據成都商報報道，得知這一消息後，小米手機用戶孟卓立即下載上述數據庫進行比對。“不看不知道，一看嚇一跳！我以前刪除過的短信，竟然都在小米雲裡面。”  tvb now,tvbnow,bttvb, t( g/ ]4 n2 ^

　　據安全專家分析，小米論壇官方數據庫洩露，涉及800萬使用小米手機、MIUI系統等小米產品的用戶。洩露數據帶有大量用戶資料，可被用來訪問小米雲服務並獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。  / e6 J7 R" P1 _5 q& u
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。2 |; \3 J' v' ^2 K; ]# V5 X3 C
　　360安全專家安揚說：“從網絡流傳的小米數據庫判斷，數據庫中的密碼數據使用了保護措施，黑客還原明文密碼的概率約為70%-80%，簡單密碼容易被破解。此外，疑似小米的洩露數據還帶有用戶資料，可能被不法分子利用進行詐騙。”  : d9 N# C. j8 a# g( w

　　小米公司安全中心有關負責人回應說，經查，確有部分2012年8月前註冊的論壇賬號信息被非法獲取，截至目前，尚未發現可見的流量異動以及投訴報告。  5.39.217.771 g. H  [+ v/ z$ ~2 G8 J9 J" N

　　上述負責人表示，對於在2012年8月之前註冊小米論壇賬號，且之後未修改過密碼的用戶，小米公司將通過短信、郵件等方式提示其盡快修改密碼。
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。; y  ?9 ^8 i+ ?, P8 G! G" s+ f: ]
　　數據庫緣何洩露？小米公司安全中心解釋稱，在創業初期，小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序，確實存在漏洞。基於安全考慮，2012年8月，小米棄用舊論壇賬號體系，將所有服務（包括小米雲服務、米幣等）切換到全新的賬號安全體系，採用業界最新安全實踐方案，對所有存儲數據均進行了極嚴格的安全加密。

　　“小米將密切關注此次安全事件動態和用戶反饋，持續跟進並及時通報。”上述負責人說，小米公司將不遺餘力地提升安全保障措施，包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務（米幣中心、小米雲服務等）時，還會在手機端得到安全提示推送。  " p/ W: w" L' ]) H% H$ ~
, H' g8 G! u3 z: I0 L5 v; s
　　儘管此次事件中小米表態積極，部分用戶並不認可。“企業發生了數據洩露事件，其責任是無法逃避的。”孟卓說，早在此事被媒體曝光之前，就已經有用戶在懷疑小米數據信息洩露，但小米公司沒有就此提示用戶防範規避風險。

歡迎光臨公仔箱論壇 (http://5.39.217.77/)