小米論壇800萬用戶數(shù)據(jù)泄露 烏云稱已證實(shí)

Mitools 小米手機(jī)第三方刷機(jī)工具v4.1(1031) 綠色版

• 類型：手機(jī)工具大�。�40.2M語言：中文 評(píng)分：7.5
• 標(biāo)簽：

立即下載

5月14日凌晨消息，中國(guó)互聯(lián)網(wǎng)又爆出用戶信息泄露事件。5月14日，有消息在13日晚間爆料稱小米論壇用戶數(shù)據(jù)庫(kù)疑似泄露，涉及800萬小米論壇注冊(cè)用戶；現(xiàn)在，據(jù)國(guó)內(nèi)安全問題反饋平臺(tái)烏云的最新消息，小米論壇官方數(shù)據(jù)確實(shí)遭受了泄露事故。@烏云-漏洞報(bào)告平臺(tái)，“小米數(shù)據(jù)庫(kù)泄露事件最新進(jìn)展：烏云君已將最新的用戶報(bào)告提交給了官方，結(jié)果指明官方數(shù)據(jù)確實(shí)遭受了泄露事故，影響800w左右論壇注冊(cè)用戶，請(qǐng)大家及時(shí)修改密碼，避免影響到小米云導(dǎo)致手機(jī)敏感信息泄露！”

事件回顧：

山東電視臺(tái)記者@風(fēng)似利刃13日23點(diǎn)左右發(fā)布微博稱，“據(jù)知情人爆料，疑似@小米手機(jī)論壇的用戶數(shù)據(jù)庫(kù)在黑客界傳播。大概800W數(shù)據(jù)，多為13年左右的老數(shù)據(jù)。小米用戶注意修改密碼。

目前被泄露的信息數(shù)據(jù)庫(kù)在網(wǎng)盤中流傳，根據(jù)漏洞報(bào)告者的說法，泄露的數(shù)據(jù)包括用戶名、密碼、郵箱、注冊(cè)IP以及密碼鹽 （Salt）。同時(shí)，因?yàn)樾∶自婆c小米賬號(hào)的關(guān)聯(lián)性，如果賬號(hào)密碼被破解，也很有可能一想到用戶的個(gè)人數(shù)據(jù)備份，例如通訊錄、短信、照片、GPS 等等。

烏云方面還披露，早前曾有一批用戶提到過小米信息泄露的現(xiàn)象，不過不知道是否與此次事件有直接的關(guān)系。

國(guó)內(nèi)安全問題反饋平臺(tái)烏云跟進(jìn)并轉(zhuǎn)發(fā)稱，“有消息稱小米論壇數(shù)據(jù)庫(kù)疑似遭到泄露，大概影響到2013年的800w用戶數(shù)據(jù)，目前消息真實(shí)性正在確認(rèn)中，希望知情人士可以提供線索，同時(shí)請(qǐng)小米用戶做好修改密碼的準(zhǔn)備，因泄露信息很可能間接影響到小米手機(jī)云中的敏感數(shù)據(jù)！

有網(wǎng)友強(qiáng)調(diào)小米泄露數(shù)據(jù)庫(kù)中的密碼是加密的，但@風(fēng)似利刃 稱“用MD5破解網(wǎng)站上的DISCUZ方式可以破解一部分”。另外，還有用戶感嘆“之前有很多用戶收到過詐騙電話，數(shù)據(jù)來源很可能來著這里�！�

安全問題反饋平臺(tái)烏云證實(shí)，小米論壇官方數(shù)據(jù)庫(kù)泄露，涉及800萬小米論壇注冊(cè)用戶。泄露的數(shù)據(jù)可進(jìn)入小米賬戶，通過小米云服務(wù)可得到手機(jī)號(hào)及設(shè)備信息；通過同步可獲得通訊錄，短信，照片，并可在線定位，鎖定手機(jī)及擦除信息等。有小米賬號(hào)的及時(shí)修改密碼吧

原標(biāo)題：速改密碼，小米論壇800萬數(shù)據(jù)泄露被證實(shí)