5月13日晚間烏云網(wǎng)公布信息顯示小米論壇存在用戶資料泄露,對此小米官方發(fā)表回應(yīng)稱,確有部分2012年8月前注冊的論壇賬號信息被非法獲取,但這一時(shí)間之后的用戶信息未受影響。小米官方稱對此深表歉意。
5月13日晚間00:13,烏云網(wǎng)公布了一個(gè)編號為:WooYun-2014-60627的安全漏洞,根據(jù)這個(gè)漏洞的描述,小米論壇的用戶信息遭到泄露。有評論稱部分用戶收到了詐騙電話,“電話源頭能提供用戶的準(zhǔn)確信息,姓名,地址,電話,商品購買記錄等等,以貨到付款的方式進(jìn)行產(chǎn)品推銷及其他詐騙行為”。
對此小米在公開回應(yīng)中表示:2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響;對在此之前注冊小米論壇賬號,且在2012年8月后未修改過密碼的用戶,出于安全考慮,我們將通過短信、郵件等方式提示其盡快修改密碼。
以下是小米官方回應(yīng)全文:
尊敬的小米用戶:
2014年5月13日,我們接獲部分早期小米論壇賬號信息可能泄露的消息,第一時(shí)間進(jìn)行了全面安全檢查。
經(jīng)查,確有部分2012年8月前注冊的論壇賬號信息被非法獲取。
對此次事件給用戶帶來的困擾,我們深表歉意。
這部分賬號信息此前進(jìn)行了嚴(yán)格加密(獨(dú)立Salt單向哈希值),且不少用戶近年已修改密碼,實(shí)際可能存在風(fēng)險(xiǎn)的只有其中一小部分。截止公告前,我們尚未發(fā)現(xiàn)可見的流量異動以及投訴報(bào)告。
經(jīng)確認(rèn),2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響;對在此之前注冊小米論壇賬號,且在2012年8月后未修改過密碼的用戶,出于安全考慮,我們將通過短信、郵件等方式提示其盡快修改密碼。對于前述可能存在風(fēng)險(xiǎn)的小部分賬號,我們會要求其立即修改密碼。
在創(chuàng)業(yè)初期,我們的論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開源程序。2012年8月,基于安全考慮,舊論壇賬號體系不再使用,小米將所有服務(wù)(包括小米云服務(wù)、米幣等)切換到全新的賬號安全體系,采用業(yè)界最新安全實(shí)踐方案,對所有存儲數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。
用戶賬號和隱私安全是小米極其重視的頭等大事,我們一直對此持最謹(jǐn)慎態(tài)度,不遺余力地提升安全保障措施,包括異地登錄預(yù)警、安全令牌登錄等。用戶登錄使用重要服務(wù)(米幣中心、小米云服務(wù)等)時(shí),還會在手機(jī)端得到安全提示推送。
我們將密切關(guān)注此次安全事件動態(tài)和用戶反饋,持續(xù)跟進(jìn)并及時(shí)通報(bào)。
小米安全中心
2014年5月14日
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900