5月14日,最新消息昨日晚間爆出的數(shù)據(jù)泄露事件已經(jīng)被證實(shí),請(qǐng)用戶盡快修改密碼。話說(shuō),這似乎死幾年前天涯密碼泄露之后的又一重大事件。下面就一起看看本次事件始末吧!
小米14日回應(yīng):
按照小米的說(shuō)法,確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取,因?yàn)樵谶@個(gè)時(shí)間點(diǎn)之前小米論壇的賬號(hào)體系都使用了第三方開(kāi)源程序。而2012年8月,基于安全考慮,小米將所有服務(wù)(包括小米云服務(wù)、米幣等)切換到全新的賬號(hào)安全體系,對(duì)所有存儲(chǔ)數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。
對(duì)于2012年8月以后未修改過(guò)密碼的用戶,小米將通過(guò)短信、郵件等方式提示其盡快修改密碼。而對(duì)于可能存在風(fēng)險(xiǎn)的小部分賬號(hào),小米會(huì)要求其立即修改密碼。
事件回顧:
據(jù)知情人爆料,疑似小米論壇的用戶數(shù)據(jù)庫(kù)在黑客界傳播。大概800W數(shù)據(jù),多為13年左右的老數(shù)據(jù);并提醒小米用戶注意修改密碼。
山東電視臺(tái)記者 @風(fēng)似利刃 13日23點(diǎn)左右發(fā)布微博稱,“據(jù)知情人爆料,疑似 @小米手機(jī) 論壇的用戶數(shù)據(jù)庫(kù)在黑客界傳播。大概800W數(shù)據(jù),多為13年左右的老數(shù)據(jù)。小米用戶注意修改密碼!
國(guó)內(nèi)安全問(wèn)題反饋平臺(tái)烏云跟進(jìn)并轉(zhuǎn)發(fā)稱,“有消息稱小米論壇數(shù)據(jù)庫(kù)疑似遭到泄露,大概影響到2013年的800w用戶數(shù)據(jù),目前消息真實(shí)性正在確認(rèn)中,希望知情人士可以提供線索,同時(shí)請(qǐng)小米用戶做好修改密碼的準(zhǔn)備,因泄露信息很可能間接影響到小米手機(jī)云中的敏感數(shù)據(jù)! ”
有網(wǎng)友強(qiáng)調(diào)小米泄露數(shù)據(jù)庫(kù)中的密碼是加密的,但@風(fēng)似利刃 稱“用MD5破解網(wǎng)站上的DISCUZ方式可以破解一部分”。另外,還有用戶感嘆“之前有很多用戶收到過(guò)詐騙電話,數(shù)據(jù)來(lái)源很可能來(lái)著這里!
現(xiàn)在,據(jù)國(guó)內(nèi)安全問(wèn)題反饋平臺(tái)烏云的最新消息,小米論壇官方數(shù)據(jù)確實(shí)遭受了泄露事故。
@烏云-漏洞報(bào)告平臺(tái),“小米數(shù)據(jù)庫(kù)泄露事件最新進(jìn)展:烏云君已將最新的用戶報(bào)告提交給了官方,結(jié)果指明官方數(shù)據(jù)確實(shí)遭受了泄露事故,影響800w左右論壇注冊(cè)用戶,請(qǐng)大家及時(shí)修改密碼,避免影響到小米云導(dǎo)致手機(jī)敏感信息泄露!”
據(jù)了解,目前信息數(shù)據(jù)庫(kù)已經(jīng)在網(wǎng)盤(pán)中流傳,雖然一再封殺但已經(jīng)有人下載。漏洞報(bào)告者提供的信息稱,泄露數(shù)據(jù)中包含用戶名、密碼、郵箱、注冊(cè)IP以及密碼鹽(salt)等信息,數(shù)據(jù)量與微博消息基本屬實(shí)。
此外,由于小米賬戶的云特性,如果賬號(hào)密碼被破解,很可能影響到用戶的個(gè)人數(shù)據(jù)備份,比如通訊錄、短信、照片、GPS位置信息甚至遠(yuǎn)程擦除手機(jī)數(shù)據(jù)(格式化),安全起見(jiàn),小米論壇用戶務(wù)必先修改密碼。
以上,就是本次相關(guān)數(shù)據(jù)泄露的最新消息與內(nèi)容,大家可以了解一下,用戶注意修改密碼!