5月14日消息,乌云平台有用户爆出小米论坛存在漏洞导致部分数据泄露,大量小米的账号密码受到影响。上午小米官方确认了这一漏洞,称确实有部分论坛帐号被非法获取,但表示2012年8月后注册小米账号的用户在本次事件中完全不受影响。3G门户手机频道建议,有使用小米云服务的用户要尽早登录官网修改密码,防止信息泄露出现问题。
小米官方在小米论坛发布公告称,经查确有部分2012年8月前注册的论坛账号信息被非法获取,这部分账号信息此前进行了严格加密,且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。
以下是小米官方公告原文:
尊敬的小米用户:
2014年5月13日,我们接获部分早期小米论坛账号信息可能泄露的消息,第一时间进行了全面安全检查。
经查,确有部分2012年8月前注册的论坛账号信息被非法获取。
对此次事件给用户带来的困扰,我们深表歉意。
这部分账号信息此前进行了严格加密(独立Salt单向哈希值),且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们尚未发现可见的流量异动以及投诉报告。
