科技猎小米回应用户数据库泄露:请尽快更改密码
Bianews报道(文/刘宇)昨日,有网友爆料称小米论坛数据库疑似遭到泄露,大概影响2013年的800万用户数据。今日乌云漏洞报告平台在其官方微博发布消息,称确认小米论坛确实遭受了泄露事故,请大家及时修改密码。小米官方也发出通告,称只有2012年8月以前注册的少部分用户存在风险,将尽快通知其进行修改密码。
昨日,一名名叫@风似利刃的微博网游爆料称,疑似小米手机论坛的用户数据库在黑客界传播。大概800万数据,多为13年的老数据。小米用户注意修改密码。该微博同时@了小米社区和乌云漏洞报告平台。
今日凌晨,乌云漏洞平台确认了该消息,称已将最新的用户报告提交给了官方,结果指明官方数据确实遭受了泄露事故,影响800w左右论坛注册用户,请大家及时修改密码,避免影响到小米云导致手机敏感信息泄露!!乌云君仍会关注事件最新进展,及时向大家反馈信息。
对于此次数据泄露,小米官方发出通告,称这部分被泄露的账号信息此前已进行加密,且不少用户近年已修改密码,实际可能存在风险的用户只有一小部分。2012年8月后注册小米账号的用户完全不会受到影响,但出于安全考虑,将对2012年8月以后注册并没有修改过密码的用户通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,会要求其立即修改密码。
小米通告原文:
这部分账号信息此前进行了严格加密(独立Salt单向哈希值),且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们尚未发现可见的流量异动以及投诉报告。
经确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,我们会要求其立即修改密码。
