据国内安全问题反馈平台乌云网昨晚公布信息显示,小米论坛存在用户资料泄露,涉及800万小米论坛注册用户,疑似小米手机论坛的用户数据库已经在黑客界传播,小米用户需要即时修改密码。
乌云网称,泄漏的数据包含用户名、密码、邮箱、注册IP以及密码盐(salt),由于小米账户的特殊性(云存储),如果帐号密码被破解,很可能影响到用户的个人数据安全,比如,通讯录、短信、照片、GPS位置信息甚至远程擦除手机数据(格式化)。
对此小米官方今日发表回应称,确有部分2012年8月前注册的论坛账号信息被非法获取,但这一时间之后的用户信息未受影响。小米官方称对此深表歉意。以下为小米公司发布的公告原文:
致小米社区用户:小米社区账号信息安全防范公告
尊敬的小米用户:
2014年5月13日,我们接获部分早期小米论坛账号信息可能泄露的消息,第一时间进行了全面安全检查。
经查,确有部分2012年8月前注册的论坛账号信息被非法获取。
对此次事件给用户带来的困扰,我们深表歉意。
这部分账号信息此前进行了严格加密(独立Salt单向哈希值),且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们尚未发现可见的流量异动以及投诉报告。
经确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,我们会要求其立即修改密码,修改密码方式https://account.xiaomi.com 。
在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。
用户账号和隐私安全是小米极其重视的头等大事,我们一直对此持最谨慎态度,不遗余力地提升安全保障措施,包括异地登录预警、安全令牌登录等。用户登录使用重要服务(米币中心、小米云服务等)时,还会在手机端得到安全提示推送。
我们将密切关注此次安全事件动态和用户反馈,持续跟进并及时通报。
小米安全中心

2014年5月14日

小米论坛用户数据遭泄漏相关推荐

  1. ios 修复 内存泄露_Semtech发布全新LoRa射频收发器;丝芙兰用户数据遭泄露 | 一周物联网新闻大视野...

    本文来源:网络综合整理 传感器和条码 搜索 1.麻省理工学院推出新型传感器 提高败血症诊断效率 2019年8月2日消息 近日,麻省理工学院的研究团队开发了一种新型传感器,能够更快.更简易并且更便宜地诊 ...

  2. 梅耶尔被爆7月份便已知用户数据遭窃 SEC或介入调查

    雅虎CEO玛丽莎·梅耶尔 北京时间9月25日消息,据国外媒体报道,知情人士透露,玛丽莎·梅耶尔(Marissa Mayer)早在今年7月份就知道,雅虎正在对用户数据大规模遭窃的说法进行调查.这一爆料让 ...

  3. 雅虎再曝黑客入侵事件 10亿用户数据遭窃!

    雅虎公司(Yahoo!Inc.,YHOO)表示新发现一起数据遭窃事件,有超过10亿的用户的私人信息被泄露.这一影响范围超过了近期被披露的另一次黑客入侵事件,也使 Verizon Communicati ...

  4. 【极客日报】约会网站228万用户数据遭泄露;Uber 大量高管离职;周鸿祎称360曾发现特斯拉有漏洞...

    一.互联网快讯 1.用户称 PC 微信扫描浏览器 Cookies,腾讯:目前无法重现问题 近期有网友发帖称,发现腾讯微信 PC 版客户端扫描用户浏览器 cookies.用户表示,自己使用火绒安全添加 ...

  5. 中国固件更新软件被指盗取用户数据 遭美手机厂商替换

    据外媒报道,美国廉价Android手机制造商Blu周五表示,公司将把被指盗取用户数据的中国固件更新软件替换成谷歌批准的软件. 安全公司Kryptowire在上月披露,一款固件更新应用能够监控用户通讯, ...

  6. 索尼遭遇“***门” 1000万用户信用卡遭泄漏

    继苹果.谷歌.微软等公司被爆私自收集用户位置信息不久,"五一"期间,日本索尼公司透露,家用游戏主机PS3的网络平台,最多可能有1000万张用户信用卡信息遭到泄漏.专家提醒用户在试用 ...

  7. 智联招聘被曝存在漏洞,86万用户信息遭泄漏,智联予以否认

    http://www.searchsecurity.com.cn/showcontent_86527.htm 2014-12-4 昨日,漏洞报告平台乌云网曝智联招聘存在漏洞,涉及86万用户简历信息泄露 ...

  8. Nitro PDF 数据遭大规模泄露,波及微软、谷歌、苹果等

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Nitro PDF 服务的数据遭大规模泄漏,影响很多有名的组织机构,包括谷歌.苹果.微软.大通银行.花旗银行等. Nitro 是一款用 ...

  9. 极客日报:曝OPPO给离职员工补发年终奖,此前遭克扣;7 亿条领英用户数据被出售;Android Studio 4.2.2 发布

    一分钟速览新闻点! 字节跳动总裁办负责人华巍,重管人力资源团队 华为回应"诺基亚新手机搭载 HarmonyOS "消息不实 曝 OPPO 给离职员工补发年终奖,此前遭克扣 传蔚来挖 ...

最新文章

  1. python采用Basemap绘制完美中国地图(包括绘制边界框,随机点等)
  2. 未来一年最有可能成为独角兽的29家美国初创公司
  3. Excel如何快速将科学计数法数字变成正常形式
  4. Gradle sync failed: failed to find Build Tools revision 21.1.2
  5. 【AGC013D】Pilling Up dp
  6. VS2010与OpenCV2410简单配置
  7. ubuntu以及ubuntu类linux系统的运行级别的理解(关闭图形界面)
  8. Rsyslog+LogAnalyzer+MySQL部署日志服务器
  9. SQLi LABS Less-36
  10. 电脑取消撤销快捷键是什么_必须掌握的十个电脑使用技巧
  11. LeetCode-618. 学生地理信息报告(困难)行转列
  12. 【连载之一】那些公众号不会告诉你的职业真相
  13. 雷霆战机服务器维护公告,雷霆战机停服公告 4月11日服务器维护
  14. javaFx(7)文本阅读器
  15. 系统运维工程师必备面试题库
  16. 第一章控制系统的状态空间描述方法
  17. 小鹏汽车领投 这家车规级MEMS激光雷达公司完成数亿元Pre-C轮融资
  18. 运放使用“虚短”和”虚断“的理解
  19. 【Excel神技】之 工作表区域保护
  20. VS编译器中的字符集(多字节和Unicode)的区别

热门文章

  1. LaTex下载与安装以及安装错误提示
  2. C#中yield return用法分析
  3. 怎么把字母缩小当符号_word中如何输入对勾等特殊符号,盘点3类特殊符号的输入方法...
  4. [ 应急响应 ]服务器(电脑)受到攻击该如何处理?(一)
  5. Linux大神必备-文本编辑器
  6. ROS总结 rosdep update时 遇到了timeout报错
  7. 龙头雏形渐显长江三角
  8. 狗头无穷小和躺平条件
  9. 配置H3C交换机telnet登录
  10. 【iMessage苹果推送】苹果群发Provisioning Profile文件所使用的Certificate是雷同的