小米确认用户信息泄露 否认800万用户受影响
 继今年3月携程被爆存漏洞或致信息泄露之后,小米也被爆出其论坛页面存在漏洞可致用户信息泄露。昨日,小米表示,确有部分2012年8月前注册的论坛账号信息被非法获取,但这一时间之后的用户信息未受影响,小米官方称对此深表歉意。 昨日凌晨,漏洞平台乌云发布报告称,小米官方数据遭受了泄露事故并已提交给了小米,此次泄露事件影响800万左右的论坛注册用户,请大家及时修改密码,避免导致手机敏感信息泄露。 随后,小米回应表示,经查确有部分2012年8月前注册的论坛账号信息被非法获取,但否定了800万注册用户受影响这一说法。“小米此次泄露用户信息主要是由于在小米创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月后小米将所有服务切换到更加安全的账号安全体系,旧论坛账号体系不再使用。”小米方面表示,“但2012年8月之前账号信息此前进行了严格加密,且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分,并非800万规模。”小米拒绝透露具体受影响用户的具体规模。 “出于安全考虑,小米已通过短信、邮件等方式提示受影响用户尽快修改密码。”小米方面表示,截至公告前,尚未发现可见的流量异动以及投诉报告。尽管如此,还是有不少网友表示了对大型网站甚至整个互联网信息安全的担忧。 |
|
关键词:小米,信息泄露 |
