小米遭遇“泄密門”，800萬論壇用戶信息被竊

買菜歸來 · 發(fā)表于 2014-5-14 15:17

13日晚間，有微博爆料稱小米論壇用戶數據庫疑似泄露，涉及800萬小米論壇注冊用戶。很快，該消息得到了烏云的證實，對方表示已在第一時間交給小米公司進行緊急處理。

這得到小米官方的證實，并發(fā)布公告稱，確有論壇賬號信息被非法獲取。不過，受影響的主要為2012年8月前注冊的用戶；2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響。

對于前述可能存在風險的小部分賬號，小米要求立即修改密碼。

這不得不讓人想到2011年底的CSDN泄密風波，600萬用戶的數據庫泄漏。當時泄露出來的CSDN明文帳號數據是2010年9月之前的數據，絕大部分是2009年4月之前的數據。在那次事件中，CSDN此前采用的明文密碼方式被認為可能是 “罪魁禍首”。

近年來，互聯(lián)網的安全問題接踵而至。此前爆發(fā)的微博、MSN大面積盜號事件，其攻擊方式為黑客“拖庫”后試探盜號。不少用戶發(fā)現自己的賬戶出現異常情況，其中有些是自己賬號無法登錄，系統(tǒng)提示“密碼錯誤”，有些則是用戶收到好友突然發(fā)來借錢的消息。

眼下，黑客竊取網站數據庫的危害已遠遠超過盜號木馬。因為如果一家網站服務器被黑客攻破，成百上千萬用戶的常用郵箱和密碼泄露后，可能導致網上支付等其他重要賬號也一并失竊。

小米遭遇“泄密門”，800萬論壇用戶信息被竊

據說是跟恩山論壇有關
下面截圖
小米遭遇“泄密門”，800萬論壇用戶信息被竊

以下是公告全文：

尊敬的小米用戶：

2014年5月13日，我們接獲部分早期小米論壇賬號信息可能泄露的消息，第一時間進行了全面安全檢查。

經查，確有部分2012年8月前注冊的論壇賬號信息被非法獲取。

對此次事件給用戶帶來的困擾，我們深表歉意。

這部分賬號信息此前進行了嚴格加密（獨立Salt單向哈希值），且不少用戶近年已修改密碼，實際可能存在風險的只有其中一小部分。截止公告前，我們尚未發(fā)現可見的流量異動以及投訴報告。

經確認，2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響；對在此之前注冊小米論壇賬號，且在2012年8月后未修改過密碼的用戶，出于安全考慮，我們將通過短信、郵件等方式提示其盡快修改密碼。對于前述可能存在風險的小部分賬號，我們會要求其立即修改密碼。

在創(chuàng)業(yè)初期，我們的論壇及依附論壇產生的賬號體系都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號體系不再使用，小米將所有服務（包括小米云服務、米幣等）切換到全新的賬號安全體系，采用業(yè)界最新安全實踐方案，對所有存儲數據均進行了最嚴格的安全加密。

用戶賬號和隱私安全是小米極其重視的頭等大事，我們一直對此持最謹慎態(tài)度，不遺余力地提升安全保障措施，包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務（米幣中心、小米云服務等）時，還會在手機端得到安全提示推送。

我們將密切關注此次安全事件動態(tài)和用戶反饋，持續(xù)跟進并及時通報。

凹凸曼 · 發(fā)表于 2014-5-14 15:22

好牛逼的感覺

超人 · 發(fā)表于 2014-5-14 15:24

米勒 · 發(fā)表于 2014-5-14 15:31

啥時候把znds的用戶數據也泄密了

hnzjh · 發(fā)表于 2014-5-14 15:32

淡定，淡定，淡定……

hanxing82 · 發(fā)表于 2014-5-14 17:02

提示: 作者被禁止或刪除內容自動屏蔽

hanxing82 頭像被屏蔽	6^# 發(fā)表于 2014-5-14 17:02 \| 只看該作者 \| 來自河北提示: 作者被禁止或刪除內容自動屏蔽
hanxing82 頭像被屏蔽
	回復支持反對使用道具舉報

› 綜合交流 / 資源分享區(qū) › 綜合交流大區(qū)