小米回應賬號泄露:確有部分信息被非法獲取

發(fā)布: 2014-05-14 17:20 | 作者: MSCBSC | 來源: 移動通信網(wǎng) | 字體:       

相關專題: 信息 賬號

    5月14日消息,昨日晚間烏云網(wǎng)公布信息顯示小米論壇存在用戶資料泄露,對此小米官方發(fā)表回應稱,確有部分2012年8月前注冊的論壇賬號信息被非法獲取,但這一時間之后的用戶信息未受影響。小米官方稱對此深表歉意。

  昨日晚間00:13,烏云網(wǎng)公布了一個編號為:WooYun-2014-60627的安全漏洞,根據(jù)這個漏洞的描述,小米論壇的用戶信息遭到泄露。有評論稱部分用戶收到了詐騙電話,“電話源頭能提供用戶的準確信息,姓名,地址,電話,商品購買記錄等等,以貨到付款的方式進行產(chǎn)品推銷及其他詐騙行為”。

  對此小米在公開回應中表示:2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響;對在此之前注冊小米論壇賬號,且在2012年8月后未修改過密碼的用戶,出于安全考慮,我們將通過短信、郵件等方式提示其盡快修改密碼。(舒石)

  以下是小米官方回應全文:

  尊敬的小米用戶:

  2014年5月13日,我們接獲部分早期小米論壇賬號信息可能泄露的消息,第一時間進行了全面安全檢查。

  經(jīng)查,確有部分2012年8月前注冊的論壇賬號信息被非法獲取。

  對此次事件給用戶帶來的困擾,我們深表歉意。

  這部分賬號信息此前進行了嚴格加密(獨立Salt單向哈希值),且不少用戶近年已修改密碼,實際可能存在風險的只有其中一小部分。截止公告前,我們尚未發(fā)現(xiàn)可見的流量異動以及投訴報告。

  經(jīng)確認,2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響;對在此之前注冊小米論壇賬號,且在2012年8月后未修改過密碼的用戶,出于安全考慮,我們將通過短信、郵件等方式提示其盡快修改密碼。對于前述可能存在風險的小部分賬號,我們會要求其立即修改密碼。

  在創(chuàng)業(yè)初期,我們的論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開源程序。2012年8月,基于安全考慮,舊論壇賬號體系不再使用,小米將所有服務(包括小米云服務、米幣等)切換到全新的賬號安全體系,采用業(yè)界最新安全實踐方案,對所有存儲數(shù)據(jù)均進行了最嚴格的安全加密。

  用戶賬號和隱私安全是小米極其重視的頭等大事,我們一直對此持最謹慎態(tài)度,不遺余力地提升安全保障措施,包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務(米幣中心、小米云服務等)時,還會在手機端得到安全提示推送。

  我們將密切關注此次安全事件動態(tài)和用戶反饋,持續(xù)跟進并及時通報。

  小米安全中心

  2014年5月14日


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息