梦殇国际

标题: 小米出漏洞 800万“米粉”数据被曝泄露 [打印本页]

作者: smokes 时间: 2014-5-17 12:54
标题: 小米出漏洞 800万“米粉”数据被曝泄露
小米出漏洞 800万“米粉”数据被曝泄露

　　14日凌晨，国内互联网安全问题发布平台乌云发布一条“白帽子”报告，证实小米社区存在漏洞，部分社区数据库信息遭到泄露，事件波及800万小米社区用户。

　　在描述漏洞时，发布者“路人甲”表示，此前在微博上看到有人说小米数据库泄露，“以为是"撞库"(并非网站自身数据库泄露，而是黑客使用其他网站数据尝试登录生成的数据)，后来却在群里得到证实，自己就是个受害者”。由于小米社区的账户信息多和小米云、小米相册等产品相互关联，使得社区账号信息泄露的用户范围一下子扩至800万之多。

　　一旦密码泄露，很可能危及这些用户的个人数据备份，例如通讯录、短信、照片、位置信息等。

　　“接了个内容听起来不靠谱的通知zhongjiang电话，居然能说出我在小米上的购物记录!”网友“wangwei”13日晚间在小米社区上发帖。电话那头，对方能把他的购物信息一五一十说出来，又让他对于是否zhongjiang有些半信半疑。帖子下方，小米客服回应称并未组织过此类活动。更有不少用户反映，最近接到过类似电话。

　　14日下午，小米回应称，“经查，确有部分2012年8月前注册的社区账号信息被非法获取。”在创业初期，小米社区及依附社区产生的账号体系都使用了第三方开源程序。2012年8月，基于安全考虑，旧社区账号体系不再使用，小米将所有服务切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。

　　小米方面表示，2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米社区账号，且在2012年8月后未修改过密码的用户，小米将通过短信、邮件等方式提示其尽快修改密码。

作者: 覀艸覀 时间: 2014-5-17 12:55
改密码就有用吗

作者: 我要刷粉 时间: 2014-5-17 12:57
口怕~~~还好我是果粉~

作者: 他入我梦 时间: 2014-5-17 12:57
可怕

作者: 妆未然__ 时间: 2014-5-17 13:01
吓啊

作者: 操你二大爷 时间: 2014-5-17 13:01
表示没用过小米

作者: smoke 时间: 2014-5-17 13:03
不是说什么开房记录都被泄露了么

作者: aa702429162 时间: 2014-5-17 13:06
小米是什么，米的品种吗？

作者: 子木12 时间: 2014-5-17 13:21
嘿嘿没赶上那时候啊

作者: smokes 时间: 2014-5-17 13:25

smoke 发表于 2014-5-17 13:03
不是说什么开房记录都被泄露了么

额，没看见啊

作者: smokes 时间: 2014-5-17 13:25

覀艸覀发表于 2014-5-17 12:55
改密码就有用吗

应该不行

作者: smokes 时间: 2014-5-17 13:25

我要shua粉发表于 2014-5-17 12:57
口怕~~~还好我是果粉~

好吧，土豪

作者: smokes 时间: 2014-5-17 13:26

妆未然__ 发表于 2014-5-17 13:01
吓啊

换头像了啊

作者: smokes 时间: 2014-5-17 13:26

他入我梦发表于 2014-5-17 12:57
可怕

怎么会了

作者: smokes 时间: 2014-5-17 13:26

操你二大爷发表于 2014-5-17 13:01
表示没用过小米

我也没有

作者: smokes 时间: 2014-5-17 13:27

子木12 发表于 2014-5-17 13:21
嘿嘿没赶上那时候啊

你想要干嘛

作者: smokes 时间: 2014-5-17 13:27

aa702429162 发表于 2014-5-17 13:06
小米是什么，米的品种吗？

你想吃么？

作者: 伊哓豪 时间: 2014-5-18 00:24
好高端。。。我等级不够。我要下载东西。。我是小白

作者: smokes 时间: 2014-5-18 07:59

伊哓豪发表于 2014-5-18 00:24
好高端。。。我等级不够。我要下载东西。。我是小白

我见你第二回那，不好意思，我的职责

欢迎光临梦殇国际 (https://714.hk/)