浙江在线总站 | 衢州支站 | 柯城区 | 衢江区 | 龙游 | 江山 | 常山 | 开化
新闻热线:0570-8880896   在线投稿:qzpdnews@163.com   QQ爆料:1318233615
您当前的位置:浙江在线 > 衢州频道 > 新闻频道 > 社会新闻
小米论坛存在漏洞 部分2012年8月前注册账户被盗
浙江在线衢州频道 时间: 2014-05-15 10:07:35
  昨日凌晨,国内互联网安全问题发布平台乌云发布一条“白帽子”报告,证实小米论坛存在漏洞,部分论坛数据库信息遭到泄露,事件波及800万小米论坛用户。

  在描述漏洞时,发布者“路人甲”表示,此前在微博上看到有人说小米数据库泄露,“以为是‘撞库’(并非网站自身数据库泄露,而是黑客使用其他网站数据尝试登录生成的数据),后来却在群里得到证实,自己就是个受害者”。由于小米论坛的账户信息多和小米云、小米相册等产品相互关联,使得论坛账号信息泄露的用户范围一下子扩至800万之多。

  一旦密码泄露,很可能危及这些用户的个人数据备份,例如通讯录、短信、照片、位置信息等。

  “接了个内容听起来不靠谱的通知中奖电话,居然能说出我在小米上的购物记录!”网友“wangwei”13日晚间在小米论坛上发帖。电话那头,对方能把他的购物信息一五一十说出来,又让他对于是否中奖有些半信半疑。帖子下方,小米客服回应称并未组织过此类活动。更有不少用户反映,最近接到过类似电话。

  昨天下午,小米回应称,“经查,确有部分2012年8月前注册的论坛账号信息被非法获取。”在创业初期,小米论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。

  小米方面表示,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,小米将通过短信、邮件等方式提示其尽快修改密码。(记者张倩怡)

 

来源: 北京日报 作者: 编辑: 姜玲菲
分享到: 浙江微博
版权和免责声明
凡注有"浙江在线·衢州频道"或电头为"浙江在线·衢州频道"的稿件,均为浙江在线独家 版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线·衢州频道",并保留"浙江在线·衢州频道"的电头。
关于我们 | 广告服务 | 网站律师 | 版权声明 | 联系我们 | 技术支持
网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心 | 12300电信用户申诉受理中心 | 12318全国文化市场举报网站
增值电信业务经营许可证:浙B2-20080242 | 广告经营许可证号:3300008000006 | 互联网新闻信息服务许可证:国新网3312006001 | 网络文化经营许可证:浙网文[2012]0216-022号
信息网络传播视听节目许可证:1105110 | 互联网出版许可证:新出网证(浙)字21号 | 互联网医疗保健信息服务:浙卫网审[2012]19号
工信部备案号:浙B2-20080242-1 | 广播电视节目制作经营许可证:(浙)字第57号
© 浙江在线新闻网站版权所有,保留所有权利