Board logo

標題: [中國內地] 小米用戶數據洩露 包括已刪短信 [打印本頁]

作者: qqonqq    時間: 2014-5-16 07:18 AM     標題: 小米用戶數據洩露 包括已刪短信

5月15日電/13日晚間,有爆料稱小米論壇用戶數據庫疑似洩露,涉及用戶約800萬。經烏雲漏洞報告平台證實,小米數據庫已在網上公開傳播下載,與小米官方數據吻合。  
( ]& q- [9 {0 Z  O* }1 ?! Q
* t0 j$ r4 j$ g$ atvb now,tvbnow,bttvb  據成都商報報道,得知這一消息後,小米手機用戶孟卓立即下載上述數據庫進行比對。“不看不知道,一看嚇一跳!我以前刪除過的短信,竟然都在小米雲裡面。”  www.tvboxnow.com# \9 f1 A) o' |4 ], }

$ K+ o, m( }9 ]) ftvb now,tvbnow,bttvb  據安全專家分析,小米論壇官方數據庫洩露,涉及800萬使用小米手機、MIUI系統等小米產品的用戶。洩露數據帶有大量用戶資料,可被用來訪問小米雲服務並獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。  tvb now,tvbnow,bttvb3 r- z  c; @( A) |* ]

2 Y2 k9 x- |8 R- g+ t4 ]2 `www.tvboxnow.com  360安全專家安揚說:“從網絡流傳的小米數據庫判斷,數據庫中的密碼數據使用了保護措施,黑客還原明文密碼的概率約為70%-80%,簡單密碼容易被破解。此外,疑似小米的洩露數據還帶有用戶資料,可能被不法分子利用進行詐騙。”  
, Y# {' V0 Z1 c/ Q* ^公仔箱論壇
4 o- N. W1 }. T2 s7 p1 T; F8 ^* JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。  小米公司安全中心有關負責人回應說,經查,確有部分2012年8月前註冊的論壇賬號信息被非法獲取,截至目前,尚未發現可見的流量異動以及投訴報告。  
) d) f( }/ g+ |
  z+ n# R( q: U1 o, `  上述負責人表示,對於在2012年8月之前註冊小米論壇賬號,且之後未修改過密碼的用戶,小米公司將通過短信、郵件等方式提示其盡快修改密碼。  公仔箱論壇* o0 S+ ?6 B  P. O$ c& x8 @
tvb now,tvbnow,bttvb3 h: S, q1 a+ A: Z, `7 t) O
  數據庫緣何洩露?小米公司安全中心解釋稱,在創業初期,小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序,確實存在漏洞。基於安全考慮,2012年8月,小米棄用舊論壇賬號體系,將所有服務(包括小米雲服務、米幣等)切換到全新的賬號安全體系,採用業界最新安全實踐方案,對所有存儲數據均進行了極嚴格的安全加密。  
$ t5 D; d7 v- N6 A! ]7 y1 U6 j/ d% x  Btvb now,tvbnow,bttvbwww.tvboxnow.com0 E$ j& K7 |9 Q' ^. N1 |
  “小米將密切關注此次安全事件動態和用戶反饋,持續跟進並及時通報。”上述負責人說,小米公司將不遺餘力地提升安全保障措施,包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務(米幣中心、小米雲服務等)時,還會在手機端得到安全提示推送。  www.tvboxnow.com" a) H# E& e$ h% K; R. m" l+ E

% Q" j2 Q5 t( q: |3 f0 B' r& A( y  儘管此次事件中小米表態積極,部分用戶並不認可。“企業發生了數據洩露事件,其責任是無法逃避的。”孟卓說,早在此事被媒體曝光之前,就已經有用戶在懷疑小米數據信息洩露,但小米公司沒有就此提示用戶防範規避風險。




歡迎光臨 公仔箱論壇 (http://www.tvboxnow.com/) Powered by Discuz! 7.0.0