5月14日凌晨消息,中国互联网又爆出用户信息泄露事件。5月14日,有消息在13日晚间爆料称小米论坛用户数据库疑似泄露,涉及800万小米论坛注册用户;现在,据国内安全问题反馈平台乌云的最新消息,小米论坛官方数据确实遭受了泄露事故。@乌云-漏洞报告平台,“小米数据库泄露事件最新进展:乌云君已将最新的用户报告提交给了官方,结果指明官方数据确实遭受了泄露事故,影响800w左右论坛注册用户,请大家及时修改密码,避免影响到小米云导致手机敏感信息泄露!”
事件回顾:
山东电视台记者@风似利刃13日23点左右发布微博称,“据知情人爆料,疑似@小米手机论坛的用户数据库在黑客界传播。大概800W数据,多为13年左右的老数据。小米用户注意修改密码。
目前被泄露的信息数据库在网盘中流传,根据漏洞报告者的说法,泄露的数据包括用户名、密码、邮箱、注册IP以及密码盐 (Salt)。同时,因为小米云与小米账号的关联性,如果账号密码被破解,也很有可能一想到用户的个人数据备份,例如通讯录、短信、照片、GPS 等等。
乌云方面还披露,早前曾有一批用户提到过小米信息泄露的现象,不过不知道是否与此次事件有直接的关系。
国内安全问题反馈平台乌云跟进并转发称,“有消息称小米论坛数据库疑似遭到泄露,大概影响到2013年的800w用户数据,目前消息真实性正在确认中,希望知情人士可以提供线索,同时请小米用户做好修改密码的准备,因泄露信息很可能间接影响到小米手机云中的敏感数据!
有网友强调小米泄露数据库中的密码是加密的,但@风似利刃 称“用MD5破解网站上的DISCUZ方式可以破解一部分”。另外,还有用户感叹“之前有很多用户收到过诈骗电话,数据来源很可能来着这里。”
安全问题反馈平台乌云证实,小米论坛官方数据库泄露,涉及800万小米论坛注册用户。泄露的数据可进入小米账户,通过小米云服务可得到手机号及设备信息;通过同步可获得通讯录,短信,照片,并可在线定位,锁定手机及擦除信息等。有小米账号的及时修改密码吧
原标题:速改密码,小米论坛800万数据泄露被证实