Board logo

標題: [中國內地] 小米用戶數據洩露 包括已刪短信 [打印本頁]

作者: qqonqq    時間: 2014-5-16 07:18 AM     標題: 小米用戶數據洩露 包括已刪短信

5月15日電/13日晚間,有爆料稱小米論壇用戶數據庫疑似洩露,涉及用戶約800萬。經烏雲漏洞報告平台證實,小米數據庫已在網上公開傳播下載,與小米官方數據吻合。  5.39.217.77/ `  |8 u1 S( q/ Z  Y
tvb now,tvbnow,bttvb1 E3 c& \3 O4 N$ a% o+ F) r
  據成都商報報道,得知這一消息後,小米手機用戶孟卓立即下載上述數據庫進行比對。“不看不知道,一看嚇一跳!我以前刪除過的短信,竟然都在小米雲裡面。”  7 D8 }- R* }' D4 x3 v& f& b" i: A
5.39.217.77) @/ Y, L2 k0 ], H$ z
  據安全專家分析,小米論壇官方數據庫洩露,涉及800萬使用小米手機、MIUI系統等小米產品的用戶。洩露數據帶有大量用戶資料,可被用來訪問小米雲服務並獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。  
3 e  _3 ~& H# @TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。/ u. K" d3 q1 _  h! G. q! s3 ~0 l& z; T5 x
  360安全專家安揚說:“從網絡流傳的小米數據庫判斷,數據庫中的密碼數據使用了保護措施,黑客還原明文密碼的概率約為70%-80%,簡單密碼容易被破解。此外,疑似小米的洩露數據還帶有用戶資料,可能被不法分子利用進行詐騙。”  9 L" l: v& H# T. y

/ |" K- F0 W  Ftvb now,tvbnow,bttvb  小米公司安全中心有關負責人回應說,經查,確有部分2012年8月前註冊的論壇賬號信息被非法獲取,截至目前,尚未發現可見的流量異動以及投訴報告。  
4 Q# ?8 O6 t9 ]. Y& c9 q( b- T3 c公仔箱論壇公仔箱論壇, R. R" T5 ^3 R. k
  上述負責人表示,對於在2012年8月之前註冊小米論壇賬號,且之後未修改過密碼的用戶,小米公司將通過短信、郵件等方式提示其盡快修改密碼。  5.39.217.770 q6 V  ~7 Q! o! C7 y
; C: d; S9 l( n, U
  數據庫緣何洩露?小米公司安全中心解釋稱,在創業初期,小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序,確實存在漏洞。基於安全考慮,2012年8月,小米棄用舊論壇賬號體系,將所有服務(包括小米雲服務、米幣等)切換到全新的賬號安全體系,採用業界最新安全實踐方案,對所有存儲數據均進行了極嚴格的安全加密。  
0 r& k7 u- `  K' F% N2 M4 r5.39.217.77
3 {" h: a( o3 {6 V- {2 T$ \TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。  “小米將密切關注此次安全事件動態和用戶反饋,持續跟進並及時通報。”上述負責人說,小米公司將不遺餘力地提升安全保障措施,包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務(米幣中心、小米雲服務等)時,還會在手機端得到安全提示推送。  
! B1 n5 t9 h3 g公仔箱論壇7 W' ?- P* P9 E0 }- p
  儘管此次事件中小米表態積極,部分用戶並不認可。“企業發生了數據洩露事件,其責任是無法逃避的。”孟卓說,早在此事被媒體曝光之前,就已經有用戶在懷疑小米數據信息洩露,但小米公司沒有就此提示用戶防範規避風險。




歡迎光臨 公仔箱論壇 (http://5.39.217.77/) Powered by Discuz! 7.0.0