小米论坛出现漏洞 导致大量数据泄露

小米论坛出现漏洞，导致数据泄露，有小米手机的，注册了相关帐号的，可以修改密码，以免导致手机敏感等数据泄露。

5月14日，网传小米论坛出现漏洞，大量用户信息遭泄露，网友纷纷转发通知自己的好友快改密码。小米公司的证实，确有部分2012年8月前注册的论坛账号信息被非法获取，不过，2012年8月后注册的用户不受影响。

国内知名漏洞监测平台乌云称，小米论坛用户信息遭外泄，影响约800万名注册用户。但小米公司确认存在漏洞但为在公告中对泄露的规模作出描述，是否波及800万用户不得而知。小米在公告中表示，遭泄露这部分账号信息此前进行了严格加密，且不少用户近年已修改密码，实际可能存在风险的只有其中一小部分。

小米公告表示：“在创业初期，我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月，基于安全考虑，旧论坛账号体系不再使用，小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。”同时，小米公司提醒2012年8月份之前的注册用户及时更换密码，并称，目前尚未发现可见的流量异动和投诉报告。

乌云平台的漏洞提交者称，小米论坛被拖库，可能影响小米移动云等敏感信息，乌云品太显示，该漏洞已经提交给厂商，目前正在处理中。网络信息安全保障不够稳定，对于广大用户来说，及时更改密码，提高自身防范意识才是最重要的。

推荐阅读：小米数据库错误怎么解决？