5月14日,最新消息昨日晚间爆出的数据泄露事件已经被证实,请用户尽快修改密码。话说,这似乎死几年前天涯密码泄露之后的又一重大事件。下面就一起看看本次事件始末吧!
小米14日回应:
按照小米的说法,确有部分2012年8月前注册的论坛账号信息被非法获取,因为在这个时间点之前小米论坛的账号体系都使用了第三方开源程序。而2012年8月,基于安全考虑,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,对所有存储数据均进行了最严格的安全加密。
对于2012年8月以后未修改过密码的用户,小米将通过短信、邮件等方式提示其尽快修改密码。而对于可能存在风险的小部分账号,小米会要求其立即修改密码。
事件回顾:
据知情人爆料,疑似小米论坛的用户数据库在黑客界传播。大概800W数据,多为13年左右的老数据;并提醒小米用户注意修改密码。
山东电视台记者 @风似利刃 13日23点左右发布微博称,“据知情人爆料,疑似 @小米手机 论坛的用户数据库在黑客界传播。大概800W数据,多为13年左右的老数据。小米用户注意修改密码。”
国内安全问题反馈平台乌云跟进并转发称,“有消息称小米论坛数据库疑似遭到泄露,大概影响到2013年的800w用户数据,目前消息真实性正在确认中,希望知情人士可以提供线索,同时请小米用户做好修改密码的准备,因泄露信息很可能间接影响到小米手机云中的敏感数据! ”
有网友强调小米泄露数据库中的密码是加密的,但@风似利刃 称“用MD5破解网站上的DISCUZ方式可以破解一部分”。另外,还有用户感叹“之前有很多用户收到过诈骗电话,数据来源很可能来着这里。”
现在,据国内安全问题反馈平台乌云的最新消息,小米论坛官方数据确实遭受了泄露事故。
@乌云-漏洞报告平台,“小米数据库泄露事件最新进展:乌云君已将最新的用户报告提交给了官方,结果指明官方数据确实遭受了泄露事故,影响800w左右论坛注册用户,请大家及时修改密码,避免影响到小米云导致手机敏感信息泄露!”
据了解,目前信息数据库已经在网盘中流传,虽然一再封杀但已经有人下载。漏洞报告者提供的信息称,泄露数据中包含用户名、密码、邮箱、注册IP以及密码盐(salt)等信息,数据量与微博消息基本属实。
此外,由于小米账户的云特性,如果账号密码被破解,很可能影响到用户的个人数据备份,比如通讯录、短信、照片、GPS位置信息甚至远程擦除手机数据(格式化),安全起见,小米论坛用户务必先修改密码。
以上,就是本次相关数据泄露的最新消息与内容,大家可以了解一下,用户注意修改密码!