新京報訊 (記者劉夏)漏洞報告平臺烏雲網昨日爆出小米論壇存在用戶資料洩露,涉及800萬小米論壇註冊用戶,並建議用戶修改密碼。小米昨日回應稱,確有部分早期註冊的論壇賬號資訊被非法獲取。
洩露數據包括用戶名密碼等
烏雲網公佈資訊顯示,小米論壇存在用戶資料洩露,涉及800萬小米論壇註冊用戶。據漏洞報告者提供資訊稱,洩露數據中包含用戶名、密碼、郵箱、註冊IP等資訊。“目前得到的資訊數據庫在網盤中流傳,雖然一再封殺但已經有人下載完畢。”烏雲網稱,“請大家及時修改密碼,避免影響到小米雲導致手機敏感資訊洩露。”
據了解,因小米賬戶的特殊性(小米社區賬戶可能與小米雲共用),如果賬號密碼被破解,很可能影響到用戶的個人數據備份,比如:通訊錄、短信、照片、GPS位置資訊甚至遠端擦除收集數據(格式化)。
烏雲網還表示,曾有一些用戶提到過疑似小米資訊洩露的現象,或與本次洩露有直接關係。
網友@wangwei在小米社區發帖稱,接到騙子電話稱小米官網返利,並報出了購買記錄和送貨地址,於是意識到個人資訊洩露了。網友@危機石還在論壇中公佈出了對方偽裝小米活動行騙的相關通話錄音。
小米稱波及用戶人數不到800萬
對此小米官方發表回應稱,確有部分2012年8月前註冊的論壇賬號資訊被非法獲取。對此次事件給用戶帶來的困擾深表歉意。
小米表示,在創業初期,論壇及依附論壇産生的賬號體系都使用了第三方開源程式。2012年8月,基於安全考慮,舊論壇賬號體系不再使用,小米將所有服務(包括小米雲服務、米幣等)切換到全新的賬號安全體系。
小米相關負責人表示,受到影響的用戶是2012年8月份前註冊,且從沒有改過密碼的,而且波及的用戶人數不到800萬。
“從小米的表述上來看,是已經將老用戶遷移過去到嚴格加密的賬號安全體系,但此前仍在原先的設備上留有痕跡,導致被駭客突破。”國內資訊安全行業人士稱。對於賬戶被竊威脅雲端資訊洩露,該人士還表示,雲存儲雖方便,也具有兩面性,最早推出時就曾引發爭議,因為少了本機安全軟體這一道門檻。他建議小米社區用戶及時修改密碼。
■ 回放
網路用戶資訊洩露事件頻發
2011年,IT技術社區CSDN的用戶數據庫被攻破,600余萬用戶資料洩露,CSDN也因為明文存儲用戶密碼並洩露遭到處罰。同年,烏雲網還曾報告稱,支付寶用戶的賬號大量洩露,沒有密碼,已被用於網路行銷。京東、噹噹網等電商企業也被捲入。
今年3月,攜程旅行網爆出用戶的銀行卡支付資訊洩露事件。烏雲網發佈報告稱,攜程網用戶支付資訊出現漏洞,漏洞洩露的資訊包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼以及銀行卡6位Bin等。這次事件引發一些網友表示要跟攜程“告別”。
騰訊手機管家安全專家表示,用戶資訊洩露案件頻發會導致很多用戶隱私洩露,引發一系列的社會問題,詐騙分子利用非法渠道拿到了洩露的用戶資訊後導致電信詐騙更加精準化,會採用有針對性的詐騙電話和短信,以提高詐騙成功率。(劉夏)
[責任編輯: 楊麗]