新京報(bào)訊 (記者劉夏)漏洞報(bào)告平臺(tái)烏云網(wǎng)昨日爆出小米論壇存在用戶(hù)資料泄露����,涉及800萬(wàn)小米論壇注冊(cè)用戶(hù),并建議用戶(hù)修改密碼�����。小米昨日回應(yīng)稱(chēng)��,確有部分早期注冊(cè)的論壇賬號(hào)信息被非法獲取�����。
泄露數(shù)據(jù)包括用戶(hù)名密碼等
烏云網(wǎng)公布信息顯示���,小米論壇存在用戶(hù)資料泄露���,涉及800萬(wàn)小米論壇注冊(cè)用戶(hù)。據(jù)漏洞報(bào)告者提供信息稱(chēng)���,泄露數(shù)據(jù)中包含用戶(hù)名��、密碼�、郵箱、注冊(cè)IP等信息�。“目前得到的信息數(shù)據(jù)庫(kù)在網(wǎng)盤(pán)中流傳,雖然一再封殺但已經(jīng)有人下載完畢���。”烏云網(wǎng)稱(chēng)�����,“請(qǐng)大家及時(shí)修改密碼����,避免影響到小米云導(dǎo)致手機(jī)敏感信息泄露���。”
據(jù)了解����,因小米賬戶(hù)的特殊性(小米社區(qū)賬戶(hù)可能與小米云共用)��,如果賬號(hào)密碼被破解�����,很可能影響到用戶(hù)的個(gè)人數(shù)據(jù)備份,比如:通訊錄��、短信�����、照片��、GPS位置信息甚至遠(yuǎn)程擦除收集數(shù)據(jù)(格式化)���。
烏云網(wǎng)還表示,曾有一些用戶(hù)提到過(guò)疑似小米信息泄露的現(xiàn)象�����,或與本次泄露有直接關(guān)系�。
網(wǎng)友@wangwei在小米社區(qū)發(fā)帖稱(chēng),接到騙子電話稱(chēng)小米官網(wǎng)返利��,并報(bào)出了購(gòu)買(mǎi)記錄和送貨地址����,于是意識(shí)到個(gè)人信息泄露了。網(wǎng)友@危機(jī)石還在論壇中公布出了對(duì)方偽裝小米活動(dòng)行騙的相關(guān)通話錄音。
小米稱(chēng)波及用戶(hù)人數(shù)不到800萬(wàn)
對(duì)此小米官方發(fā)表回應(yīng)稱(chēng)����,確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取。對(duì)此次事件給用戶(hù)帶來(lái)的困擾深表歉意����。
小米表示,在創(chuàng)業(yè)初期����,論壇及依附論壇產(chǎn)生的賬號(hào)體系都使用了第三方開(kāi)源程序。2012年8月��,基于安全考慮�����,舊論壇賬號(hào)體系不再使用���,小米將所有服務(wù)(包括小米云服務(wù)����、米幣等)切換到全新的賬號(hào)安全體系��。
小米相關(guān)負(fù)責(zé)人表示,受到影響的用戶(hù)是2012年8月份前注冊(cè)���,且從沒(méi)有改過(guò)密碼的�,而且波及的用戶(hù)人數(shù)不到800萬(wàn)�����。
“從小米的表述上來(lái)看��,是已經(jīng)將老用戶(hù)遷移過(guò)去到嚴(yán)格加密的賬號(hào)安全體系��,但此前仍在原先的設(shè)備上留有痕跡��,導(dǎo)致被黑客突破�。”國(guó)內(nèi)信息安全行業(yè)人士稱(chēng)��。對(duì)于賬戶(hù)被竊威脅云端信息泄露���,該人士還表示�����,云存儲(chǔ)雖方便���,也具有兩面性���,最早推出時(shí)就曾引發(fā)爭(zhēng)議,因?yàn)樯倭吮緳C(jī)安全軟件這一道門(mén)檻�。他建議小米社區(qū)用戶(hù)及時(shí)修改密碼。
■ 回放
網(wǎng)絡(luò)用戶(hù)信息泄露事件頻發(fā)
2011年����,IT技術(shù)社區(qū)CSDN的用戶(hù)數(shù)據(jù)庫(kù)被攻破,600余萬(wàn)用戶(hù)資料泄露���,CSDN也因?yàn)槊魑拇鎯?chǔ)用戶(hù)密碼并泄露遭到處罰�。同年����,烏云網(wǎng)還曾報(bào)告稱(chēng),支付寶用戶(hù)的賬號(hào)大量泄露����,沒(méi)有密碼,已被用于網(wǎng)絡(luò)營(yíng)銷(xiāo)��。京東�����、當(dāng)當(dāng)網(wǎng)等電商企業(yè)也被卷入。
今年3月��,攜程旅行網(wǎng)爆出用戶(hù)的銀行卡支付信息泄露事件��。烏云網(wǎng)發(fā)布報(bào)告稱(chēng)��,攜程網(wǎng)用戶(hù)支付信息出現(xiàn)漏洞����,漏洞泄露的信息包括用戶(hù)的姓名、身份證號(hào)碼�����、銀行卡卡號(hào)���、銀行卡CVV碼以及銀行卡6位Bin等。這次事件引發(fā)一些網(wǎng)友表示要跟攜程“告別”���。
騰訊手機(jī)管家安全專(zhuān)家表示��,用戶(hù)信息泄露案件頻發(fā)會(huì)導(dǎo)致很多用戶(hù)隱私泄露�����,引發(fā)一系列的社會(huì)問(wèn)題�,詐騙分子利用非法渠道拿到了泄露的用戶(hù)信息后導(dǎo)致電信詐騙更加精準(zhǔn)化,會(huì)采用有針對(duì)性的詐騙電話和短信�����,以提高詐騙成功率���。(劉夏)
|
