小米论坛出现漏洞,导致数据泄露,有小米手机的,注册了相关帐号的,可以修改密码,以免导致手机敏感等数据泄露。
5月14日,网传小米论坛出现漏洞,大量用户信息遭泄露,网友纷纷转发通知自己的好友快改密码。小米公司的证实,确有部分2012年8月前注册的论坛账号信息被非法获取,不过,2012年8月后注册的用户不受影响。
国内知名漏洞监测平台乌云称,小米论坛用户信息遭外泄,影响约800万名注册用户。但小米公司确认存在漏洞但为在公告中对泄露的规模作出描述,是否波及800万用户不得而知。小米在公告中表示,遭泄露这部分账号信息此前进行了严格加密,且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。
小米公告表示:“在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。”同时,小米公司提醒2012年8月份之前的注册用户及时更换密码,并称,目前尚未发现可见的流量异动和投诉报告。
乌云平台的漏洞提交者称,小米论坛被拖库,可能影响小米移动云等敏感信息,乌云品太显示,该漏洞已经提交给厂商,目前正在处理中。网络信息安全保障不够稳定,对于广大用户来说,及时更改密码,提高自身防范意识才是最重要的。
推荐阅读:小米数据库错误怎么解决?