新京報(bào)訊 (記者劉夏)漏洞報(bào)告平臺(tái)烏雲(yún)網(wǎng)昨日爆出小米論壇存在用戶(hù)資料洩露,涉及800萬(wàn)小米論壇註冊(cè)用戶(hù)���,並建議用戶(hù)修改密碼�。小米昨日回應(yīng)稱(chēng)��,確有部分早期註冊(cè)的論壇賬號(hào)資訊被非法獲取��。
洩露數(shù)據(jù)包括用戶(hù)名密碼等
烏雲(yún)網(wǎng)公佈資訊顯示���,小米論壇存在用戶(hù)資料洩露����,涉及800萬(wàn)小米論壇註冊(cè)用戶(hù)��。據(jù)漏洞報(bào)告者提供資訊稱(chēng)����,洩露數(shù)據(jù)中包含用戶(hù)名、密碼�����、郵箱�、註冊(cè)IP等資訊?��!澳壳暗玫降馁Y訊數(shù)據(jù)庫(kù)在網(wǎng)盤(pán)中流傳����,雖然一再封殺但已經(jīng)有人下載完畢��?!睘蹼?yún)網(wǎng)稱(chēng),“請(qǐng)大家及時(shí)修改密碼��,避免影響到小米雲(yún)導(dǎo)致手機(jī)敏感資訊洩露���?!?/p>
據(jù)了解���,因小米賬戶(hù)的特殊性(小米社區(qū)賬戶(hù)可能與小米雲(yún)共用)�����,如果賬號(hào)密碼被破解�����,很可能影響到用戶(hù)的個(gè)人數(shù)據(jù)備份���,比如:通訊錄�����、短信����、照片�����、GPS位置資訊甚至遠(yuǎn)端擦除收集數(shù)據(jù)(格式化)�����。
烏雲(yún)網(wǎng)還表示���,曾有一些用戶(hù)提到過(guò)疑似小米資訊洩露的現(xiàn)象��,或與本次洩露有直接關(guān)係�����。
網(wǎng)友@wangwei在小米社區(qū)發(fā)帖稱(chēng)����,接到騙子電話稱(chēng)小米官網(wǎng)返利,並報(bào)出了購(gòu)買(mǎi)記錄和送貨地址�,於是意識(shí)到個(gè)人資訊洩露了。網(wǎng)友@危機(jī)石還在論壇中公佈出了對(duì)方偽裝小米活動(dòng)行騙的相關(guān)通話錄音����。
小米稱(chēng)波及用戶(hù)人數(shù)不到800萬(wàn)
對(duì)此小米官方發(fā)表回應(yīng)稱(chēng)��,確有部分2012年8月前註冊(cè)的論壇賬號(hào)資訊被非法獲取��。對(duì)此次事件給用戶(hù)帶來(lái)的困擾深表歉意�。
小米表示,在創(chuàng)業(yè)初期���,論壇及依附論壇産生的賬號(hào)體系都使用了第三方開(kāi)源程式���。2012年8月,基於安全考慮���,舊論壇賬號(hào)體系不再使用�����,小米將所有服務(wù)(包括小米雲(yún)服務(wù)�����、米幣等)切換到全新的賬號(hào)安全體系�。
小米相關(guān)負(fù)責(zé)人表示,受到影響的用戶(hù)是2012年8月份前註冊(cè)��,且從沒(méi)有改過(guò)密碼的�,而且波及的用戶(hù)人數(shù)不到800萬(wàn)。
“從小米的表述上來(lái)看�,是已經(jīng)將老用戶(hù)遷移過(guò)去到嚴(yán)格加密的賬號(hào)安全體系,但此前仍在原先的設(shè)備上留有痕跡��,導(dǎo)致被駭客突破���?�!眹?guó)內(nèi)資訊安全行業(yè)人士稱(chēng)�����。對(duì)於賬戶(hù)被竊威脅雲(yún)端資訊洩露�,該人士還表示�,雲(yún)存儲(chǔ)雖方便���,也具有兩面性,最早推出時(shí)就曾引發(fā)爭(zhēng)議��,因?yàn)樯倭吮緳C(jī)安全軟體這一道門(mén)檻��。他建議小米社區(qū)用戶(hù)及時(shí)修改密碼�。
■ 回放
網(wǎng)路用戶(hù)資訊洩露事件頻發(fā)
2011年,IT技術(shù)社區(qū)CSDN的用戶(hù)數(shù)據(jù)庫(kù)被攻破�,600余萬(wàn)用戶(hù)資料洩露,CSDN也因?yàn)槊魑拇鎯?chǔ)用戶(hù)密碼並洩露遭到處罰��。同年�����,烏雲(yún)網(wǎng)還曾報(bào)告稱(chēng)��,支付寶用戶(hù)的賬號(hào)大量洩露���,沒(méi)有密碼,已被用於網(wǎng)路行銷(xiāo)�。京東、噹噹網(wǎng)等電商企業(yè)也被捲入���。
今年3月�,攜程旅行網(wǎng)爆出用戶(hù)的銀行卡支付資訊洩露事件。烏雲(yún)網(wǎng)發(fā)佈報(bào)告稱(chēng)���,攜程網(wǎng)用戶(hù)支付資訊出現(xiàn)漏洞��,漏洞洩露的資訊包括用戶(hù)的姓名���、身份證號(hào)碼、銀行卡卡號(hào)�、銀行卡CVV碼以及銀行卡6位Bin等。這次事件引發(fā)一些網(wǎng)友表示要跟攜程“告別”�����。
騰訊手機(jī)管家安全專(zhuān)家表示����,用戶(hù)資訊洩露案件頻發(fā)會(huì)導(dǎo)致很多用戶(hù)隱私?jīng)叮l(fā)一系列的社會(huì)問(wèn)題����,詐騙分子利用非法渠道拿到了洩露的用戶(hù)資訊後導(dǎo)致電信詐騙更加精準(zhǔn)化,會(huì)採(cǎi)用有針對(duì)性的詐騙電話和短信���,以提高詐騙成功率���。(劉夏)
