小米800万用户数据泄露
涉及使用小米手机、MIUI系统等用户
“为发烧而生”的小米发生用户数据泄露,800万用户私密信息面临威胁。尽管数据遭泄露已不是新鲜事,但此次涉及用户短信、通讯录等私密信息,部分涉事用户颇为恐慌。公民个人信息泄露事件频发,令人唏嘘无奈。究竟该谁为用户数据安全负责?
13日晚间,有爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。
据安全专家分析,小米论坛官方数据库泄露,涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料,可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。
360安全专家安扬说:“从网络流传的小米数据库判断,数据库中的密码数据使用了保护措施,黑客还原明文密码的概率约为70%-80%,简单密码容易被破解。此外,疑似小米的泄露数据还带有用户资料,可能被不法分子利用进行诈骗。”
小米回应 确有部分论坛账号信息被非法获取
针对小米论坛数据库疑似泄露一事,小米公司在其官方论坛回应,表示确有部分论坛账号信息被非法获取。
小米公司在声明中称,在接获账户可能泄露的消息后,第一时间进行了全面安全检查,发现确有部分2012年8月前注册的论坛账号信息被非法获取,因为在这个时间点之前小米论坛的账号体系都使用了第三方开源程序。而2012年8月,基于安全考虑,小米将所有服务切换到全新的账号安全体系,对所有存储数据均进行了最严格的安全加密。
小米表示,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,会要求其立即修改密码。
小米表示,对此次事件给用户带来的困扰深表歉意。同时将密切关注此次安全事件动态和用户反馈,持续跟进并及时向用户通报。
网友吐槽 企业无法逃避责任
孟卓:企业发生了数据泄露事件,其责任是无法逃避的。
“wangwei”:个人在小米官网的信息泄露,骗子打电话要送我东西,能直呼出我的名字,还报出了我的地址。
“lwh_deepin”:上千条联系人,几百张照片,几千条短信,全被小米给存起来了。现在的问题是,就算我全部删除了,小米十有八九并不是真正删除,后台很可能还有备份。还敢用小米吗?
“walaso”:纠结!放云端,不安全;放本地,不方便且占资源,处处受难。
“路人甲”:微博上看到有人说小米数据库泄露,以为又是撞库,后来在我们一个群里得到了证实。
本组稿件据新华社
