公仔箱論壇 - Powered by Discuz! Board

標題: [中國內地] 小米用戶數據洩露　包括已刪短信 [打印本頁]

作者: qqonqq 時間: 2014-5-16 07:18 AM 標題: 小米用戶數據洩露　包括已刪短信

5月15日電／13日晚間，有爆料稱小米論壇用戶數據庫疑似洩露，涉及用戶約800萬。經烏雲漏洞報告平台證實，小米數據庫已在網上公開傳播下載，與小米官方數據吻合。

　　據成都商報報道，得知這一消息後，小米手機用戶孟卓立即下載上述數據庫進行比對。“不看不知道，一看嚇一跳！我以前刪除過的短信，竟然都在小米雲裡面。”  www1.tvboxnow.com1 u+ Q9 C8 Z6 Q4 x& @8 I4 U. U

　　據安全專家分析，小米論壇官方數據庫洩露，涉及800萬使用小米手機、MIUI系統等小米產品的用戶。洩露數據帶有大量用戶資料，可被用來訪問小米雲服務並獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。  1 ~" j! j; |1 U! P$ W
公仔箱論壇9 p8 _1 J) K) [
　　360安全專家安揚說：“從網絡流傳的小米數據庫判斷，數據庫中的密碼數據使用了保護措施，黑客還原明文密碼的概率約為70%-80%，簡單密碼容易被破解。此外，疑似小米的洩露數據還帶有用戶資料，可能被不法分子利用進行詐騙。”

　　小米公司安全中心有關負責人回應說，經查，確有部分2012年8月前註冊的論壇賬號信息被非法獲取，截至目前，尚未發現可見的流量異動以及投訴報告。  & ~$ y* H  \$ M
公仔箱論壇" d0 S& a0 y1 x8 F, N" [
　　上述負責人表示，對於在2012年8月之前註冊小米論壇賬號，且之後未修改過密碼的用戶，小米公司將通過短信、郵件等方式提示其盡快修改密碼。  tvb now,tvbnow,bttvb% s+ {" U, D. ~; H. E

　　數據庫緣何洩露？小米公司安全中心解釋稱，在創業初期，小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序，確實存在漏洞。基於安全考慮，2012年8月，小米棄用舊論壇賬號體系，將所有服務（包括小米雲服務、米幣等）切換到全新的賬號安全體系，採用業界最新安全實踐方案，對所有存儲數據均進行了極嚴格的安全加密。
公仔箱論壇. e! n; w* H- B" j2 Z4 F6 w
　　“小米將密切關注此次安全事件動態和用戶反饋，持續跟進並及時通報。”上述負責人說，小米公司將不遺餘力地提升安全保障措施，包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務（米幣中心、小米雲服務等）時，還會在手機端得到安全提示推送。
tvb now,tvbnow,bttvb! [; J1 P. l( v' s5 y
　　儘管此次事件中小米表態積極，部分用戶並不認可。“企業發生了數據洩露事件，其責任是無法逃避的。”孟卓說，早在此事被媒體曝光之前，就已經有用戶在懷疑小米數據信息洩露，但小米公司沒有就此提示用戶防範規避風險。

歡迎光臨公仔箱論壇 (http://www1.tvboxnow.com/)