小米确认用户信息泄露否认800万用户受影响

继今年3月携程被爆存漏洞或致信息泄露之后，小米也被爆出其论坛页面存在漏洞可致用户信息泄露。昨日，小米表示，确有部分2012年8月前注册的论坛账号信息被非法获取，但这一时间之后的用户信息未受影响，小米官方称对此深表歉意。

昨日凌晨，漏洞平台乌云发布报告称，小米官方数据遭受了泄露事故并已提交给了小米，此次泄露事件影响800万左右的论坛注册用户，请大家及时修改密码，避免导致手机敏感信息泄露。

随后，小米回应表示，经查确有部分2012年8月前注册的论坛账号信息被非法获取，但否定了800万注册用户受影响这一说法。“小米此次泄露用户信息主要是由于在小米创业初期，论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月后小米将所有服务切换到更加安全的账号安全体系，旧论坛账号体系不再使用。”小米方面表示，“但2012年8月之前账号信息此前进行了严格加密，且不少用户近年已修改密码，实际可能存在风险的只有其中一小部分，并非800万规模。”小米拒绝透露具体受影响用户的具体规模。

“出于安全考虑，小米已通过短信、邮件等方式提示受影响用户尽快修改密码。”小米方面表示，截至公告前，尚未发现可见的流量异动以及投诉报告。尽管如此，还是有不少网友表示了对大型网站甚至整个互联网信息安全的担忧。

■纵深

追问：信息泄露为何频发

个人信息泄露正在愈发频繁地发生。3月22日，携程出现漏洞，可导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)。随后携程对系统进行升级，并表示不再保存CVV记录。不过一波未平一波又起，4月8日，涉及众多如QQ邮箱、淘宝等众多网站使用的基层服务OpenSSL爆出重大安全漏洞，利用该漏洞黑客坐在自己家里电脑前，就可以实时获取到约30%以https开头网址的用户登录账号密码，包括大批网银、购物网站、电子邮件等。对此，业内有人士表示，技术漏洞和管理漏洞都在让个人信息面临着重大安全威胁，如今地下信息产业链已十分成熟。

(责任编辑：硅谷网·何睿)

上一篇：中国移动发布4G网络新资费：最高降幅50%

下一篇：第二批FDD牌照发放临近 4G较量才刚开始 对“小米确认用户信息泄露 否认800万用户受影响”发布评论

全国医院排行榜

全国医院排行榜

预约挂号平台