小米论坛用户数据遭泄露 请及时修改密码
昨天,漏洞报告平台乌云网披露,小米论坛存在用户资料泄露情况,涉及800万小米论坛注册用户。小米回应称,确有部分早期注册的论坛账号信息被非法获取,已提醒用户修改密码。乌云网公布信息显示,小米论坛存在用户资料泄露,涉及800万小米论坛注册用户。据漏洞报告者提供信息称,泄露数据中包含用户名、密码、邮箱、注册IP等信息。“目前得到的信息数据库在网盘中流传,虽然一再封杀但已经有人下载完毕。”乌云网称:“请大家及时修改密码,避免影响到小米云导致手机敏感信息泄露。”
据了解,因许多“米粉”的社区论坛账户与小米云账户共用,如果账号密码被破解,很可能导致用户的个人数据备份,比如通讯录、短信、照片等等泄露。有一位网友在小米社区发帖称,接到骗子电话称小米官网返利,并报出了购买记录和送货地址,于是意识到个人信息泄露了。
对此小米官方发表回应称,确有部分2012年8月前注册的论坛账号信息被非法获取。对此次事件给用户带来的困扰深表歉意。小米表示,在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务切换到全新的账号安全体系。
小米相关负责人表示,受到影响的用户是2012年8月份前注册,且从没有改过密码的。出于安全考虑,已通过短信、邮件等方式提示这些用户尽快修改密码。(记者许前程) 每帖顶一顶。 怎么木人?顶?
页:
[1]