正确的提示信息
扫码打开虎嗅APP
从思考到创造
打开APP
资讯
视频
前沿科技
车与出行
商业消费
社会文化
金融财经
出海
国际热点
游戏娱乐
健康
书影音
医疗
3C数码
观点
其他
榜单
虎嗅视界
24小时
妙投APP
虎嗅智库
登录
极速注册
取消
搜索历史
删除
完成
全部删除
数码
互联网
数码
互联网
热搜词
区域经济
地产老板
梅赛德斯-奔驰
丰田
消费
库迪
抖音
游戏
京东
账号或密码错误
2014-05-14 12:22
小米回应帐号泄露,开源程序惹的祸
虎嗅
昨夜,乌云网证实小米论坛官方数据库泄露,涉及数百万论坛注册用户。根据泄露的数据可进入小米帐户,通过小米云服务获得通讯录、照片等信息。在互联网高度普及的今天,许多人为了方便好记往往在所有的地方使用同一组ID和密码,从小米论坛、网易邮箱、新浪微博到天涯社区……黑客“拖库”后对目标帐号进行“试探”的成功率将会大大提高。
今天上午小米官方回应称:
“经查,确有部分2008年8月前注册的论坛帐号信息被非法获取”;对泄露原因,小米的解释为“在创业初期,我们的论坛及依附论坛产生的帐号体系都使用了第三方开源程序”。
以下是小米官方回应全文:
尊敬的小米用户:
2014年5月13日,我们接获部分早期小米论坛账号信息可能泄露的消息,第一时间进行了全面安全检查。
经查,确有部分2012年8月前注册的论坛账号信息被非法获取。
对此次事件给用户带来的困扰,我们深表歉意。
这部分账号信息此前进行了严格加密(独立Salt单向哈希值),且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们尚未发现可见的流量异动以及投诉报告。
经确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,我们会要求其立即修改密码。
在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。
用户账号和隐私安全是小米极其重视的头等大事,我们一直对此持最谨慎态度,不遗余力地提升安全保障措施,包括异地登录预警、安全令牌登录等。用户登录使用重要服务(米币中心、小米云服务等)时,还会在手机端得到安全提示推送。
我们将密切关注此次安全事件动态和用户反馈,持续跟进并及时通报。
小米安全中心
2014年5月14日
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:
前沿科技
支持一下
赞赏
0人已赞赏
分享至:
0
大 家 都 在 看
为什么所有APP都想访问你的通讯录?
豹变
03:06
#高新技术流
开放显示IP属地,全网翻车?
脑极体
微博恰饭这些年,连用户数据都管不好了?
黄青春
揭秘互联网大厂的隐私贩卖产业链
凤凰网科技
蔚来数据泄露被勒索超千万,汽车信息安全谁来守护?
NBD汽车©
天下没有免费的App
极客邦科技InfoQ
苹果想颠覆广告业,Facebook带头开撕
InfoQ©
得物回应“删视频”:“权限”能保护我们的隐私吗?
Vista氢商业
拼多多因“恶意软件”被谷歌下架,是意外吗?
张小予
Chrome浏览器的“无痕模式”,被告上法庭了
爱范儿
被工信部点名的58款App,是怎么侵犯用户隐私的?
连线Insight
07:13
互联网垄断来袭,谁来守住用户的隐私底线?
动动枪DongDongGun
06:48
#AI有多智能
隐私保护的终点是自发上传“果照”?
ECO新势
08:17
你的隐私,是怎么被手机扒光的
张博文
08:40
#苹果又来了
“壁垒森严”的苹果能保护隐私安全吗?
馒头De爸爸
12:54
#数码最前线
你被“偷窥”了?如何保障手机信息安全?
小白测评
07:05
#老司机侃车
即使赔破产,也不交赎金,蔚来做对了吗?
花狸胡说
07:37
#大公司情报站
5G消息“微信一键迁移”功能上线,会抢微信的蛋糕吗?
歌者酷玩
21:24
习惯通用一个账号密码?你的隐私信息可能已经暴露了
造就Talk
07:08
#盘一盘APP
WiFi万能钥匙,为何会落寞成今天这样?
科技狐
大 家 都 在 搜
区域经济
地产老板
梅赛德斯-奔驰
丰田
消费
库迪
抖音
游戏
京东
APP内打开
好的内容,值得赞赏
您的赞赏金额会直接进入作者的虎嗅账号
自定义
支付:
元
匿名赞赏
支付