N新华
13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。尽管数据遭泄露已不是新鲜事,但此次涉及用户短信、通讯录等私密信息,部分涉事用户颇为恐慌。
删除的短信在网上可查到
经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。
在得知这一消息后,小米手机用户孟卓立即下载上述数据库进行比对,“不看不知道,一看吓一跳!我以前删除过的短信,竟然都在小米云里面”。
据安全专家分析,小米论坛官方数据库泄露,涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料,可被用来访问小米云服务并获取更多的私密信息,甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。
360安全专家安扬说:“从网络流传的小米数据库判断,数据库中的密码数据使用了保护措施,黑客还原明文密码的概率为70%~80%,简单密码容易被破解。此外,疑似小米的泄露数据还带有用户资料,可能被不法分子利用进行诈骗。”
小米建议修改论坛账号密码
小米公司安全中心有关负责人回应记者说,经查,确有部分2012年8月前注册的论坛账号信息被非法获取,截至目前,尚未发现可见的流量异动以及投诉报告。
上述负责人表示,对于在2012年8月之前注册小米论坛账号,且之后未修改过密码的用户,小米公司将通过短信、邮件等方式提示其尽快修改密码。
小米公司安全中心称,在创业初期,小米论坛及依附论坛产生的账号体系都使用了第三方开源程序,确实存在漏洞。2012年8月,小米弃用旧论坛账号体系,将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了极严格的安全加密。
声 音
信息安全事件不能适用“民不告、官不究”。
——在此次小米公司数据库泄露之前,互联网用户数据泄密的事件已经多次发生,中国计算机学会信息安全专业委员会主任严明认为,互联网用户数据泄密,由于涉及的人数众多,已经成为涉及公共安全性质的事件,不能按照“民不告、官不究”的民事纠纷来看待,执法部门应主动介入、积极调查并追责,而不是非要等到立案以后才处理。