昨日,微博用户爆料称,小米论坛数据库疑似泄露,后经乌云漏洞平台证实,结果指明官方数据确实遭受了泄露事故,影响800万左右论坛注册用户,乌云称,泄漏或将影响小米移动云等敏感信息。
目前,漏洞报告已经提交给官方进行紧急处理,在此之前请小米论坛用户及时修改密码,避免影响到小米云导致手机敏感信息泄露。
据了解,目前信息数据库已经在网盘中流传,虽然一再封杀但已经有人下载。漏洞报告者提供的信息称,泄露数据中包含用户名、密码、邮箱、注册IP以及密码盐(salt)等信息,数据量与微博消息基本属实。
此外,由于小米账户的云特性,如果账号密码被破解,很可能影响到用户的个人数据备份,比如通讯录、短信、照片、GPS位置信息甚至远程擦除手机数据(格式化),安全起见,小米论坛用户务必先修改密码。
闽公网安备 35020302000714号
参与评论
加载更多