小米論壇數(shù)據(jù)庫遭泄露是真的

5月14日，最新消息昨日晚間爆出的數(shù)據(jù)泄露事件已經(jīng)被證實(shí)，請(qǐng)用戶盡快修改密碼。話說，這似乎死幾年前天涯密碼泄露之后的又一重大事件。下面就一起看看本次事件始末吧！

小米14日回應(yīng)：

按照小米的說法，確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取，因?yàn)樵谶@個(gè)時(shí)間點(diǎn)之前小米論壇的賬號(hào)體系都使用了第三方開源程序。而2012年8月，基于安全考慮，小米將所有服務(wù)（包括小米云服務(wù)、米幣等）切換到全新的賬號(hào)安全體系，對(duì)所有存儲(chǔ)數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。

對(duì)于2012年8月以后未修改過密碼的用戶，小米將通過短信、郵件等方式提示其盡快修改密碼。而對(duì)于可能存在風(fēng)險(xiǎn)的小部分賬號(hào)，小米會(huì)要求其立即修改密碼。

事件回顧：

據(jù)知情人爆料，疑似小米論壇的用戶數(shù)據(jù)庫在黑客界傳播。大概800W數(shù)據(jù)，多為13年左右的老數(shù)據(jù)；并提醒小米用戶注意修改密碼。

山東電視臺(tái)記者 @風(fēng)似利刃 13日23點(diǎn)左右發(fā)布微博稱，“據(jù)知情人爆料，疑似 @小米手機(jī) 論壇的用戶數(shù)據(jù)庫在黑客界傳播。大概800W數(shù)據(jù)，多為13年左右的老數(shù)據(jù)。小米用戶注意修改密碼。”

國內(nèi)安全問題反饋平臺(tái)烏云跟進(jìn)并轉(zhuǎn)發(fā)稱，“有消息稱小米論壇數(shù)據(jù)庫疑似遭到泄露，大概影響到2013年的800w用戶數(shù)據(jù)，目前消息真實(shí)性正在確認(rèn)中，希望知情人士可以提供線索，同時(shí)請(qǐng)小米用戶做好修改密碼的準(zhǔn)備，因泄露信息很可能間接影響到小米手機(jī)云中的敏感數(shù)據(jù)！ ”

有網(wǎng)友強(qiáng)調(diào)小米泄露數(shù)據(jù)庫中的密碼是加密的，但@風(fēng)似利刃 稱“用MD5破解網(wǎng)站上的DISCUZ方式可以破解一部分”。另外，還有用戶感嘆“之前有很多用戶收到過詐騙電話，數(shù)據(jù)來源很可能來著這里�！�

現(xiàn)在，據(jù)國內(nèi)安全問題反饋平臺(tái)烏云的最新消息，小米論壇官方數(shù)據(jù)確實(shí)遭受了泄露事故。

@烏云-漏洞報(bào)告平臺(tái)，“小米數(shù)據(jù)庫泄露事件最新進(jìn)展：烏云君已將最新的用戶報(bào)告提交給了官方，結(jié)果指明官方數(shù)據(jù)確實(shí)遭受了泄露事故，影響800w左右論壇注冊(cè)用戶，請(qǐng)大家及時(shí)修改密碼，避免影響到小米云導(dǎo)致手機(jī)敏感信息泄露！”

據(jù)了解，目前信息數(shù)據(jù)庫已經(jīng)在網(wǎng)盤中流傳，雖然一再封殺但已經(jīng)有人下載。漏洞報(bào)告者提供的信息稱，泄露數(shù)據(jù)中包含用戶名、密碼、郵箱、注冊(cè)IP以及密碼鹽（salt）等信息，數(shù)據(jù)量與微博消息基本屬實(shí)。

此外，由于小米賬戶的云特性，如果賬號(hào)密碼被破解，很可能影響到用戶的個(gè)人數(shù)據(jù)備份，比如通訊錄、短信、照片、GPS位置信息甚至遠(yuǎn)程擦除手機(jī)數(shù)據(jù)（格式化），安全起見，小米論壇用戶務(wù)必先修改密碼。

以上，就是本次相關(guān)數(shù)據(jù)泄露的最新消息與內(nèi)容，大家可以了解一下，用戶注意修改密碼！