公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 小米用戶數據洩露　包括已刪短信 [打印本頁]

作者: qqonqq 時間: 2014-5-16 07:18 AM 標題: 小米用戶數據洩露　包括已刪短信

5月15日電／13日晚間，有爆料稱小米論壇用戶數據庫疑似洩露，涉及用戶約800萬。經烏雲漏洞報告平台證實，小米數據庫已在網上公開傳播下載，與小米官方數據吻合。

　　據成都商報報道，得知這一消息後，小米手機用戶孟卓立即下載上述數據庫進行比對。“不看不知道，一看嚇一跳！我以前刪除過的短信，竟然都在小米雲裡面。”  公仔箱論壇; _+ w  k- H- [/ t8 j, M. w: g
, t) j3 l4 H9 y# f* {
　　據安全專家分析，小米論壇官方數據庫洩露，涉及800萬使用小米手機、MIUI系統等小米產品的用戶。洩露數據帶有大量用戶資料，可被用來訪問小米雲服務並獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。

　　360安全專家安揚說：“從網絡流傳的小米數據庫判斷，數據庫中的密碼數據使用了保護措施，黑客還原明文密碼的概率約為70%-80%，簡單密碼容易被破解。此外，疑似小米的洩露數據還帶有用戶資料，可能被不法分子利用進行詐騙。”  公仔箱論壇+ U& a2 |4 ?2 H5 g5 U8 Q

　　小米公司安全中心有關負責人回應說，經查，確有部分2012年8月前註冊的論壇賬號信息被非法獲取，截至目前，尚未發現可見的流量異動以及投訴報告。
tvb now,tvbnow,bttvb9 y' Z  S6 `/ U8 p! _8 T0 e
　　上述負責人表示，對於在2012年8月之前註冊小米論壇賬號，且之後未修改過密碼的用戶，小米公司將通過短信、郵件等方式提示其盡快修改密碼。  tvb now,tvbnow,bttvb: d7 u  n( y) I5 h7 Y3 D
+ c  `! A# ]* I3 m
　　數據庫緣何洩露？小米公司安全中心解釋稱，在創業初期，小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序，確實存在漏洞。基於安全考慮，2012年8月，小米棄用舊論壇賬號體系，將所有服務（包括小米雲服務、米幣等）切換到全新的賬號安全體系，採用業界最新安全實踐方案，對所有存儲數據均進行了極嚴格的安全加密。

　　“小米將密切關注此次安全事件動態和用戶反饋，持續跟進並及時通報。”上述負責人說，小米公司將不遺餘力地提升安全保障措施，包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務（米幣中心、小米雲服務等）時，還會在手機端得到安全提示推送。
www2.tvboxnow.com' V( l2 v/ x4 k1 h+ b
　　儘管此次事件中小米表態積極，部分用戶並不認可。“企業發生了數據洩露事件，其責任是無法逃避的。”孟卓說，早在此事被媒體曝光之前，就已經有用戶在懷疑小米數據信息洩露，但小米公司沒有就此提示用戶防範規避風險。

歡迎光臨公仔箱論壇 (http://www2.tvboxnow.com/)