新京報訊 (記者劉夏)漏洞報告平臺烏云網(wǎng)昨日爆出小米論壇存在用戶資料泄露����,涉及800萬小米論壇注冊用戶�����,并建議用戶修改密碼���。小米昨日回應(yīng)稱����,確有部分早期注冊的論壇賬號信息被非法獲取。
泄露數(shù)據(jù)包括用戶名密碼等
烏云網(wǎng)公布信息顯示��,小米論壇存在用戶資料泄露��,涉及800萬小米論壇注冊用戶����。據(jù)漏洞報告者提供信息稱,泄露數(shù)據(jù)中包含用戶名���、密碼�、郵箱�、注冊IP等信息。“目前得到的信息數(shù)據(jù)庫在網(wǎng)盤中流傳����,雖然一再封殺但已經(jīng)有人下載完畢。”烏云網(wǎng)稱����,“請大家及時修改密碼,避免影響到小米云導(dǎo)致手機敏感信息泄露��。”
據(jù)了解,因小米賬戶的特殊性(小米社區(qū)賬戶可能與小米云共用)�,如果賬號密碼被破解,很可能影響到用戶的個人數(shù)據(jù)備份��,比如:通訊錄���、短信����、照片�、GPS位置信息甚至遠程擦除收集數(shù)據(jù)(格式化)��。
烏云網(wǎng)還表示���,曾有一些用戶提到過疑似小米信息泄露的現(xiàn)象��,或與本次泄露有直接關(guān)系���。
網(wǎng)友@wangwei在小米社區(qū)發(fā)帖稱,接到騙子電話稱小米官網(wǎng)返利�����,并報出了購買記錄和送貨地址,于是意識到個人信息泄露了���。網(wǎng)友@危機石還在論壇中公布出了對方偽裝小米活動行騙的相關(guān)通話錄音�����。
小米稱波及用戶人數(shù)不到800萬
對此小米官方發(fā)表回應(yīng)稱����,確有部分2012年8月前注冊的論壇賬號信息被非法獲取���。對此次事件給用戶帶來的困擾深表歉意���。
小米表示,在創(chuàng)業(yè)初期����,論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開源程序。2012年8月��,基于安全考慮��,舊論壇賬號體系不再使用�����,小米將所有服務(wù)(包括小米云服務(wù)、米幣等)切換到全新的賬號安全體系�。
小米相關(guān)負責(zé)人表示,受到影響的用戶是2012年8月份前注冊�����,且從沒有改過密碼的���,而且波及的用戶人數(shù)不到800萬�����。
“從小米的表述上來看,是已經(jīng)將老用戶遷移過去到嚴格加密的賬號安全體系��,但此前仍在原先的設(shè)備上留有痕跡����,導(dǎo)致被黑客突破。”國內(nèi)信息安全行業(yè)人士稱�����。對于賬戶被竊威脅云端信息泄露,該人士還表示���,云存儲雖方便����,也具有兩面性��,最早推出時就曾引發(fā)爭議�,因為少了本機安全軟件這一道門檻。他建議小米社區(qū)用戶及時修改密碼����。
■ 回放
網(wǎng)絡(luò)用戶信息泄露事件頻發(fā)
2011年,IT技術(shù)社區(qū)CSDN的用戶數(shù)據(jù)庫被攻破�����,600余萬用戶資料泄露����,CSDN也因為明文存儲用戶密碼并泄露遭到處罰。同年����,烏云網(wǎng)還曾報告稱����,支付寶用戶的賬號大量泄露���,沒有密碼��,已被用于網(wǎng)絡(luò)營銷��。京東���、當(dāng)當(dāng)網(wǎng)等電商企業(yè)也被卷入。
今年3月����,攜程旅行網(wǎng)爆出用戶的銀行卡支付信息泄露事件�。烏云網(wǎng)發(fā)布報告稱,攜程網(wǎng)用戶支付信息出現(xiàn)漏洞����,漏洞泄露的信息包括用戶的姓名、身份證號碼���、銀行卡卡號��、銀行卡CVV碼以及銀行卡6位Bin等�����。這次事件引發(fā)一些網(wǎng)友表示要跟攜程“告別”�。
騰訊手機管家安全專家表示,用戶信息泄露案件頻發(fā)會導(dǎo)致很多用戶隱私泄露��,引發(fā)一系列的社會問題���,詐騙分子利用非法渠道拿到了泄露的用戶信息后導(dǎo)致電信詐騙更加精準(zhǔn)化��,會采用有針對性的詐騙電話和短信����,以提高詐騙成功率����。(劉夏)
|
