小米陷“泄密門” 稱波及不到800萬戶

　　新京報訊 （記者劉夏）漏洞報告平臺烏雲網昨日爆出小米論壇存在用戶資料泄露，涉及800萬小米論壇注冊用戶，並建議用戶修改密碼。小米昨日回應稱，確有部分早期注冊的論壇賬號信息被非法獲取。

　　泄露數據包括用戶名密碼等

　　烏雲網公布信息顯示，小米論壇存在用戶資料泄露，涉及800萬小米論壇注冊用戶。據漏洞報告者提供信息稱，泄露數據中包含用戶名、密碼、郵箱、注冊IP等信息。“目前得到的信息數據庫在網盤中流傳，雖然一再封殺但已經有人下載完畢。”烏雲網稱，“請大家及時修改密碼，避免影響到小米雲導致手機敏感信息泄露。”

　　據了解，因小米賬戶的特殊性（小米社區賬戶可能與小米雲共用），如果賬號密碼被破解，很可能影響到用戶的個人數據備份，比如：通訊錄、短信、照片、GPS位置信息甚至遠程擦除收集數據（格式化）。

　　烏雲網還表示，曾有一些用戶提到過疑似小米信息泄露的現象，或與本次泄露有直接關係。

　　網友@wangwei在小米社區發帖稱，接到騙子電話稱小米官網返利，並報出了購買記錄和送貨地址，于是意識到個人信息泄露了。網友@危機石還在論壇中公布出了對方偽裝小米活動行騙的相關通話錄音。

　　小米稱波及用戶人數不到800萬

　　對此小米官方發表回應稱，確有部分2012年8月前注冊的論壇賬號信息被非法獲取。對此次事件給用戶帶來的困擾深表歉意。

　　小米表示，在創業初期，論壇及依附論壇產生的賬號體係都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號體係不再使用，小米將所有服務（包括小米雲服務、米幣等）切換到全新的賬號安全體係。

　　小米相關負責人表示，受到影響的用戶是2012年8月份前注冊，且從沒有改過密碼的，而且波及的用戶人數不到800萬。

　　“從小米的表述上來看，是已經將老用戶遷移過去到嚴格加密的賬號安全體係，但此前仍在原先的設備上留有痕跡，導致被黑客突破。”國內信息安全行業人士稱。對于賬戶被竊威脅雲端信息泄露，該人士還表示，雲存儲雖方便，也具有兩面性，最早推出時就曾引發爭議，因為少了本機安全軟件這一道門檻。他建議小米社區用戶及時修改密碼。

　　■ 回放

　　網絡用戶信息泄露事件頻發

　　2011年，IT技術社區CSDN的用戶數據庫被攻破，600余萬用戶資料泄露，CSDN也因為明文存儲用戶密碼並泄露遭到處罰。同年，烏雲網還曾報告稱，支付寶用戶的賬號大量泄露，沒有密碼，已被用于網絡營銷。京東、當當網等電商企業也被卷入。

　　今年3月，攜程旅行網爆出用戶的銀行卡支付信息泄露事件。烏雲網發布報告稱，攜程網用戶支付信息出現漏洞，漏洞泄露的信息包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼以及銀行卡6位Bin等。這次事件引發一些網友表示要跟攜程“告別”。

　　騰訊手機管家安全專家表示，用戶信息泄露案件頻發會導致很多用戶隱私泄露，引發一係列的社會問題，詐騙分子利用非法渠道拿到了泄露的用戶信息後導致電信詐騙更加精準化，會採用有針對性的詐騙電話和短信，以提高詐騙成功率。（劉夏）