小米论坛被脱裤, 小米数据库被提供下载

2014年05月15日 04:07 by:腾讯科技

导读: 乌云网在2014.5.14上午发布公告, 小米论坛被脱裤, 800万用户数据被窃取, 网上能找到一个xiaomi.rar的小米论坛数据库下载的文件. 老修提醒小米论坛用户, 请尽快修改在小米论坛的密码.

乌云网在2014.5.14上午披露小米论坛被脱裤,约有800万小米用户信息遭泄露,泄露信息中包括用户名、密码、注册IP、邮箱等多种信息。

如果你在小米论坛注册有帐号赶紧去修改一下密码吧. 安全第一.

被脱裤的小米用户信息数据库可以在网盘中下载。但是小米官方认为泄漏的只是2012年8月前注册的小米论坛的账号,老修总是觉得官方的话不可信, 像当官csdn被脱裤的时候也是这么说的。

被脱裤的原因:小米论坛早期使用的是开源程序

ID为“路人甲”的乌云网用户首先发布漏洞公告,指小米论坛疑似被拖库(即黑客用非法手段获取网站的数据库和会员信息等)。乌云官方微博随后指出,该漏洞影响约有800万左右小米论坛用户。

瑞星公司安全专家对此漏洞分析后指出,本次拖库事件泄露的小米用户信息包括用户的账户密码、邮箱和相关IP地址,同时,由于小米账户可以互通关联,用户的通讯录、短信、照片、GPS定位信息等个人数据备份信息会也可以被黑客复制、曝光。

小米公司的公告透露,其在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务切换到全新的账号安全体系,并对所有存储数据均进行了最严格的安全加密。

小米的公告称,目前尚未就此接到用户投诉报告。腾讯科技调查发现,早在本月初,即有购买小米产品的用户在小米社区发贴称怀疑自己的信息遭到泄露。

用户信息泄露的危害性增大

互联网漏洞导致的用户信息泄露事件近年来频有发生。IT技术社区CSDN曾在2012年因明文存储用户密码并泄露遭到政府处罚;今年3月,乌云网连续披露了两个携程网安全漏洞,漏洞可导致携程用户的银行卡信息被泄露并被利用。

一位互联网安全分析人士向腾讯科技指出,随着云服务的兴起,大部分用户包括自己私密的短信、照片等数据信息已经和自己的账号绑定的越来越紧密。而互联网企业往往优先考虑用户操作便利性,而忽略安全性,这容易导致漏洞出现。

该人士认为,用户隐私数据泄露的危害性将越来越大,数据安全不可忽视, 特别是网银等密码泄漏损失会更大。

事件真正的影响

这个事件真正的影响在云,不在数据的新旧,比如目前看到的流传的危害截图(用户数据被同步到云) 。

搜一下带密码的关键词短息... 一身冷汗啊

 小米论坛用户数据库泄漏

再看看被泄漏用户的云相册.... 鸡冻啊

小米论坛用户数据库泄漏

老修提醒大家, 公共网站帐号的密码和用户名设置应该尽量和重要帐号区分以免杯具的发生.