標題:
[中國內地]
小米用戶數據洩露 包括已刪短信
[打印本頁]
作者:
qqonqq
時間:
2014-5-16 07:18 AM
標題:
小米用戶數據洩露 包括已刪短信
5月15日電/13日晚間,有爆料稱小米論壇用戶數據庫疑似洩露,涉及用戶約800萬。經烏雲漏洞報告平台證實,小米數據庫已在網上公開傳播下載,與小米官方數據吻合。
8 J7 p; w! P2 B1 ^' u( stvb now,tvbnow,bttvb
2 j5 a1 B1 J7 _( A# ^
據成都商報報道,得知這一消息後,小米手機用戶孟卓立即下載上述數據庫進行比對。“不看不知道,一看嚇一跳!我以前刪除過的短信,竟然都在小米雲裡面。”
公仔箱論壇2 N" k" q8 S/ B' o- _/ @( N( k$ G
* Z1 I% N- d9 O" }1 G* {# C# jTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
據安全專家分析,小米論壇官方數據庫洩露,涉及800萬使用小米手機、MIUI系統等小米產品的用戶。洩露數據帶有大量用戶資料,可被用來訪問小米雲服務並獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。
6 J7 ^$ H5 w4 [8 x) z7 ^) _
; H. ?* c% Z3 z8 `
360安全專家安揚說:“從網絡流傳的小米數據庫判斷,數據庫中的密碼數據使用了保護措施,黑客還原明文密碼的概率約為70%-80%,簡單密碼容易被破解。此外,疑似小米的洩露數據還帶有用戶資料,可能被不法分子利用進行詐騙。”
www.tvboxnow.com5 W9 p8 u; Y- X7 _
www.tvboxnow.com/ |! ]8 g& Y& F* u3 q" B# j
小米公司安全中心有關負責人回應說,經查,確有部分2012年8月前註冊的論壇賬號信息被非法獲取,截至目前,尚未發現可見的流量異動以及投訴報告。
# g0 |7 x4 e$ Uwww.tvboxnow.com
www.tvboxnow.com3 z* \# k# B! r
上述負責人表示,對於在2012年8月之前註冊小米論壇賬號,且之後未修改過密碼的用戶,小米公司將通過短信、郵件等方式提示其盡快修改密碼。
" g. E% C2 y( t4 n% ~- G
) e$ u3 ~3 S+ m5 K/ C: Ntvb now,tvbnow,bttvb
數據庫緣何洩露?小米公司安全中心解釋稱,在創業初期,小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序,確實存在漏洞。基於安全考慮,2012年8月,小米棄用舊論壇賬號體系,將所有服務(包括小米雲服務、米幣等)切換到全新的賬號安全體系,採用業界最新安全實踐方案,對所有存儲數據均進行了極嚴格的安全加密。
( T/ k/ N+ F) M9 I6 @6 S公仔箱論壇
9 S' Q6 b8 b' j) o( ewww.tvboxnow.com
“小米將密切關注此次安全事件動態和用戶反饋,持續跟進並及時通報。”上述負責人說,小米公司將不遺餘力地提升安全保障措施,包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務(米幣中心、小米雲服務等)時,還會在手機端得到安全提示推送。
: G1 d+ T! K' Y& B! ^公仔箱論壇
4 @. ^" c# ]. s T* |
儘管此次事件中小米表態積極,部分用戶並不認可。“企業發生了數據洩露事件,其責任是無法逃避的。”孟卓說,早在此事被媒體曝光之前,就已經有用戶在懷疑小米數據信息洩露,但小米公司沒有就此提示用戶防範規避風險。
歡迎光臨 公仔箱論壇 (http://www.tvboxnow.com/)
Powered by Discuz! 7.0.0
