新京报讯 (记者刘夏)漏洞报告平台乌云网昨日爆出小米论坛存在用户资料泄露,涉及800万小米论坛注册用户,并建议用户修改密码。小米昨日回应称,确有部分早期注册的论坛账号信息被非法获取。
泄露数据包括用户名密码等
乌云网公布信息显示,小米论坛存在用户资料泄露,涉及800万小米论坛注册用户。据漏洞报告者提供信息称,泄露数据中包含用户名、密码、邮箱、注册IP等信息。“目前得到的信息数据库在网盘中流传,虽然一再封杀但已经有人下载完毕。”乌云网称,“请大家及时修改密码,避免影响到小米云导致手机敏感信息泄露。”
据了解,因小米账户的特殊性(小米社区账户可能与小米云共用),如果账号密码被破解,很可能影响到用户的个人数据备份,比如:通讯录、短信、照片、GPS位置信息甚至远程擦除收集数据(格式化)。
乌云网还表示,曾有一些用户提到过疑似小米信息泄露的现象,或与本次泄露有直接关系。
网友@wangwei在小米社区发帖称,接到骗子电话称小米官网返利,并报出了购买记录和送货地址,于是意识到个人信息泄露了。网友@危机石还在论坛中公布出了对方伪装小米活动行骗的相关通话录音。
小米称波及用户人数不到800万
对此小米官方发表回应称,确有部分2012年8月前注册的论坛账号信息被非法获取。对此次事件给用户带来的困扰深表歉意。
小米表示,在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系。
小米相关负责人表示,受到影响的用户是2012年8月份前注册,且从没有改过密码的,而且波及的用户人数不到800万。
“从小米的表述上来看,是已经将老用户迁移过去到严格加密的账号安全体系,但此前仍在原先的设备上留有痕迹,导致被黑客突破。”国内信息安全行业人士称。对于账户被窃威胁云端信息泄露,该人士还表示,云存储虽方便,也具有两面性,最早推出时就曾引发争议,因为少了本机安全软件这一道门槛。他建议小米社区用户及时修改密码。
■ 回放
网络用户信息泄露事件频发
2011年,IT技术社区CSDN的用户数据库被攻破,600余万用户资料泄露,CSDN也因为明文存储用户密码并泄露遭到处罚。同年,乌云网还曾报告称,支付宝用户的账号大量泄露,没有密码,已被用于网络营销。京东、当当网等电商企业也被卷入。
今年3月,携程旅行网爆出用户的银行卡支付信息泄露事件。乌云网发布报告称,携程网用户支付信息出现漏洞,漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码以及银行卡6位Bin等。这次事件引发一些网友表示要跟携程“告别”。
腾讯手机管家安全专家表示,用户信息泄露案件频发会导致很多用户隐私泄露,引发一系列的社会问题,诈骗分子利用非法渠道拿到了泄露的用户信息后导致电信诈骗更加精准化,会采用有针对性的诈骗电话和短信,以提高诈骗成功率。(刘夏)
|
