昨天,漏洞报告平台乌云网披露,小米论坛存在用户资料泄露情况,涉及800万小米论坛注册用户。小米回应称,确有部分早期注册的论坛账号信息被非法获取,已提醒用户修改密码。
乌云网公布信息显示,小米论坛存在用户资料泄露,涉及800万小米论坛注册用户。据漏洞报告者提供信息称,泄露数据中包含用户名、密码、邮箱、注册IP等信息。“目前得到的信息数据库在网盘中流传,虽然一再封杀但已经有人下载完毕。”乌云网称:“请大家及时修改密码,避免影响到小米云导致手机敏感信息泄露。”
据了解,因许多“米粉”的社区论坛账户与小米云账户共用,如果账号密码被破解,很可能导致用户的个人数据备份,比如通讯录、短信、照片等等泄露。有一位网友在小米社区发帖称,接到骗子电话称小米官网返利,并报出了购买记录和送货地址,于是意识到个人信息泄露了。
对此小米官方发表回应称,确有部分2012年8月前注册的论坛账号信息被非法获取。对此次事件给用户带来的困扰深表歉意。小米表示,在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务切换到全新的账号安全体系。
小米相关负责人表示,受到影响的用户是2012年8月份前注册,且从没有改过密码的。出于安全考虑,已通过短信、邮件等方式提示这些用户尽快修改密码。
凡注有"浙江在线台州频道"或电头为"浙江在线台州频道"的稿件,均为"浙江在线台州频道"独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线台州频道",并保留"浙江在线台州频道"的电头。
浙江在线台州频道微信分享
看台州新闻,关注浙江在线台州频道微信