在描述漏洞時，發布者“路人甲”表示，此前在微博上看到有人說小米數據庫泄露，“以為是"撞庫"（并非網站自身數據庫泄露，而是黑客使用其他網站數據嘗試登錄生成的數據），后來卻在群里得到證實，自己就是個受害者”。由于小米論壇的賬戶信息多和小米云、小米相冊等產品相互關聯，使得論壇賬號信息泄露的用戶范圍一下子擴至800萬之多。

 

　　一旦密碼泄露，很可能危及這些用戶的個人數據備份，例如通訊錄、短信、照片、位置信息等。

 

　　“接了個內容聽起來不靠譜的通知中獎電話，居然能說出我在小米上的購物記錄！”網友“wangwei”13日晚間在小米論壇上發帖。電話那頭，對方能把他的購物信息一五一十說出來，又讓他對于是否中獎有些半信半疑。帖子下方，小米客服回應稱并未組織過此類活動。更有不少用戶反映，最近接到過類似電話。

 

　　昨天下午，小米回應稱，“經查，確有部分2012年8月前注冊的論壇賬號信息被非法獲取。”在創業初期，小米論壇及依附論壇產生的賬號體系都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號體系不再使用，小米將所有服務切換到全新的賬號安全體系，采用業界最新安全實踐方案，對所有存儲數據均進行了最嚴格的安全加密。

 

　　小米方面表示，2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響；對在此之前注冊小米論壇賬號，且在2012年8月后未修改過密碼的用戶，小米將通過短信、郵件等方式提示其盡快修改密碼。