昨天下午,有人爆料稱“ 疑似小米手機論壇的用戶數據庫在黑客界傳播。大概800W數據,多為13年左右的老數據。”并提醒小米用戶修改密碼。今天凌晨漏洞反饋平臺烏云發布公告確認信息泄漏屬實,小米公司也在剛才就此事件作出了回應,確認有部分用戶信息被非法獲取,并表示會通知用戶修改密碼。
烏云平臺發布的公告表示,小米官方數據確實遭受了泄漏事故,并可能通過小米云導致手機敏感信息泄漏。今天也有部分小米用戶也反應自己接到了自稱是小米工作人員打來的詐騙電話。
烏云平臺發布的公告表示,小米官方數據確實遭受了泄漏事故,并可能通過小米云導致手機敏感信息泄漏。今天也有部分小米用戶也反應自己接到了自稱是小米工作人員打來的詐騙電話。
小米公司回應稱確實有部分2012年8月錢注冊的論壇賬號信息被盜。“經確認,只有2012年8月前注冊、且2012年8月后未修改密碼的小米賬號,有少部分可能存在風險。”小米公司同時表示將通過短信、郵件等方式提示用戶修改密碼。以下為公告全文:
由于小米賬號可以登陸小米云服務平臺,如果賬號真的被泄漏,非法登陸賬戶可能獲得用戶的手機號及設備信息。通過同步可以獲得通訊錄、照片等信息,同時可以通過云服務進行信息擦除。安全起見建議大家定期更換賬號密碼。
小米近期正在雄心勃勃地布局智能家居,而安全正是智能家居計劃實施可能面臨的最大風險,此次曝出影響小米云賬戶的安全問題,可能會對其智能家居的布局造成不良影響。
