新京報(bào)訊 （記者劉夏）漏洞報(bào)告平臺(tái)烏云網(wǎng)昨日爆出小米論壇存在用戶資料泄露，涉及800萬小米論壇注冊(cè)用戶，并建議用戶修改密碼。小米昨日回應(yīng)稱，確有部分早期注冊(cè)的論壇賬號(hào)信息被非法獲取。

    泄露數(shù)據(jù)包括用戶名密碼等
    烏云網(wǎng)公布信息顯示，小米論壇存在用戶資料泄露，涉及800萬小米論壇注冊(cè)用戶。據(jù)漏洞報(bào)告者提供信息稱，泄露數(shù)據(jù)中包含用戶名、密碼、郵箱、注冊(cè)IP等信息。“目前得到的信息數(shù)據(jù)庫在網(wǎng)盤中流傳，雖然一再封殺但已經(jīng)有人下載完畢。”烏云網(wǎng)稱，“請(qǐng)大家及時(shí)修改密碼，避免影響到小米云導(dǎo)致手機(jī)敏感信息泄露。”
    據(jù)了解，因小米賬戶的特殊性（小米社區(qū)賬戶可能與小米云共用），如果賬號(hào)密碼被破解，很可能影響到用戶的個(gè)人數(shù)據(jù)備份，比如：通訊錄、短信、照片、GPS位置信息甚至遠(yuǎn)程擦除收集數(shù)據(jù)（格式化）。
    烏云網(wǎng)還表示，曾有一些用戶提到過疑似小米信息泄露的現(xiàn)象，或與本次泄露有直接關(guān)系。
    網(wǎng)友@wangwei在小米社區(qū)發(fā)帖稱，接到騙子電話稱小米官網(wǎng)返利，并報(bào)出了購買記錄和送貨地址，于是意識(shí)到個(gè)人信息泄露了。網(wǎng)友@危機(jī)石還在論壇中公布出了對(duì)方偽裝小米活動(dòng)行騙的相關(guān)通話錄音。
    小米稱波及用戶人數(shù)不到800萬
    對(duì)此小米官方發(fā)表回應(yīng)稱，確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取。對(duì)此次事件給用戶帶來的困擾深表歉意。
    小米表示，在創(chuàng)業(yè)初期，論壇及依附論壇產(chǎn)生的賬號(hào)體系都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號(hào)體系不再使用，小米將所有服務(wù)（包括小米云服務(wù)、米幣等）切換到全新的賬號(hào)安全體系。
    小米相關(guān)負(fù)責(zé)人表示，受到影響的用戶是2012年8月份前注冊(cè)，且從沒有改過密碼的，而且波及的用戶人數(shù)不到800萬。
    “從小米的表述上來看，是已經(jīng)將老用戶遷移過去到嚴(yán)格加密的賬號(hào)安全體系，但此前仍在原先的設(shè)備上留有痕跡，導(dǎo)致被黑客突破。”國(guó)內(nèi)信息安全行業(yè)人士稱。對(duì)于賬戶被竊威脅云端信息泄露，該人士還表示，云存儲(chǔ)雖方便，也具有兩面性，最早推出時(shí)就曾引發(fā)爭(zhēng)議，因?yàn)樯倭吮緳C(jī)安全軟件這一道門檻。他建議小米社區(qū)用戶及時(shí)修改密碼。
    ■ 回放
    網(wǎng)絡(luò)用戶信息泄露事件頻發(fā)
    2011年，IT技術(shù)社區(qū)CSDN的用戶數(shù)據(jù)庫被攻破，600余萬用戶資料泄露，CSDN也因?yàn)槊魑拇鎯?chǔ)用戶密碼并泄露遭到處罰。同年，烏云網(wǎng)還曾報(bào)告稱，支付寶用戶的賬號(hào)大量泄露，沒有密碼，已被用于網(wǎng)絡(luò)營(yíng)銷。京東、當(dāng)當(dāng)網(wǎng)等電商企業(yè)也被卷入。
    今年3月，攜程旅行網(wǎng)爆出用戶的銀行卡支付信息泄露事件。烏云網(wǎng)發(fā)布報(bào)告稱，攜程網(wǎng)用戶支付信息出現(xiàn)漏洞，漏洞泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡卡號(hào)、銀行卡CVV碼以及銀行卡6位Bin等。這次事件引發(fā)一些網(wǎng)友表示要跟攜程“告別”。
    騰訊手機(jī)管家安全專家表示，用戶信息泄露案件頻發(fā)會(huì)導(dǎo)致很多用戶隱私泄露，引發(fā)一系列的社會(huì)問題，詐騙分子利用非法渠道拿到了泄露的用戶信息后導(dǎo)致電信詐騙更加精準(zhǔn)化，會(huì)采用有針對(duì)性的詐騙電話和短信，以提高詐騙成功率。（劉夏）