公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 小米用戶數據洩露　包括已刪短信 [打印本頁]

作者: qqonqq 時間: 2014-5-16 07:18 AM 標題: 小米用戶數據洩露　包括已刪短信

5月15日電／13日晚間，有爆料稱小米論壇用戶數據庫疑似洩露，涉及用戶約800萬。經烏雲漏洞報告平台證實，小米數據庫已在網上公開傳播下載，與小米官方數據吻合。  TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。6 i* g+ ^! l4 V3 d' a

　　據成都商報報道，得知這一消息後，小米手機用戶孟卓立即下載上述數據庫進行比對。“不看不知道，一看嚇一跳！我以前刪除過的短信，竟然都在小米雲裡面。”

　　據安全專家分析，小米論壇官方數據庫洩露，涉及800萬使用小米手機、MIUI系統等小米產品的用戶。洩露數據帶有大量用戶資料，可被用來訪問小米雲服務並獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。  5.39.217.77:8898; C# e2 t& G/ X1 N3 F+ _, L* |
) [% w1 ]0 d/ j, k7 R3 |
　　360安全專家安揚說：“從網絡流傳的小米數據庫判斷，數據庫中的密碼數據使用了保護措施，黑客還原明文密碼的概率約為70%-80%，簡單密碼容易被破解。此外，疑似小米的洩露數據還帶有用戶資料，可能被不法分子利用進行詐騙。”  4 N6 h, {' Z. H. X. P; f
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。& @+ c+ R1 V$ l) x, p2 g
　　小米公司安全中心有關負責人回應說，經查，確有部分2012年8月前註冊的論壇賬號信息被非法獲取，截至目前，尚未發現可見的流量異動以及投訴報告。  TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。% W; o0 p" X8 x8 O: J8 x
0 L6 ^  a1 |) u& K) s; r: X
　　上述負責人表示，對於在2012年8月之前註冊小米論壇賬號，且之後未修改過密碼的用戶，小米公司將通過短信、郵件等方式提示其盡快修改密碼。  , Y# t/ g: `3 p. y1 z) L# B
( G8 Q0 N- }! O/ }, ~( t
　　數據庫緣何洩露？小米公司安全中心解釋稱，在創業初期，小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序，確實存在漏洞。基於安全考慮，2012年8月，小米棄用舊論壇賬號體系，將所有服務（包括小米雲服務、米幣等）切換到全新的賬號安全體系，採用業界最新安全實踐方案，對所有存儲數據均進行了極嚴格的安全加密。  公仔箱論壇4 b: o9 r9 U9 i  k+ C

　　“小米將密切關注此次安全事件動態和用戶反饋，持續跟進並及時通報。”上述負責人說，小米公司將不遺餘力地提升安全保障措施，包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務（米幣中心、小米雲服務等）時，還會在手機端得到安全提示推送。  ; s+ M; Z  K6 F$ q3 K

　　儘管此次事件中小米表態積極，部分用戶並不認可。“企業發生了數據洩露事件，其責任是無法逃避的。”孟卓說，早在此事被媒體曝光之前，就已經有用戶在懷疑小米數據信息洩露，但小米公司沒有就此提示用戶防範規避風險。

歡迎光臨公仔箱論壇 (http://5.39.217.77:8898/)