小米論壇數據庫遭泄露是真的

5月14日，最新消息昨日晚間爆出的數據泄露事件已經被證實，請用戶盡快修改密碼。話說，這似乎死幾年前天涯密碼泄露之后的又一重大事件。下面就一起看看本次事件始末吧！

小米14日回應：

按照小米的說法，確有部分2012年8月前注冊的論壇賬號信息被非法獲取，因為在這個時間點之前小米論壇的賬號體系都使用了第三方開源程序。而2012年8月，基于安全考慮，小米將所有服務（包括小米云服務、米幣等）切換到全新的賬號安全體系，對所有存儲數據均進行了最嚴格的安全加密。

對于2012年8月以后未修改過密碼的用戶，小米將通過短信、郵件等方式提示其盡快修改密碼。而對于可能存在風險的小部分賬號，小米會要求其立即修改密碼。

事件回顧：

據知情人爆料，疑似小米論壇的用戶數據庫在黑客界傳播。大概800W數據，多為13年左右的老數據；并提醒小米用戶注意修改密碼。

山東電視臺記者 @風似利刃 13日23點左右發(fā)布微博稱，“據知情人爆料，疑似 @小米手機 論壇的用戶數據庫在黑客界傳播。大概800W數據，多為13年左右的老數據。小米用戶注意修改密碼�！�

國內安全問題反饋平臺烏云跟進并轉發(fā)稱，“有消息稱小米論壇數據庫疑似遭到泄露，大概影響到2013年的800w用戶數據，目前消息真實性正在確認中，希望知情人士可以提供線索，同時請小米用戶做好修改密碼的準備，因泄露信息很可能間接影響到小米手機云中的敏感數據！ ”

有網友強調小米泄露數據庫中的密碼是加密的，但@風似利刃 稱“用MD5破解網站上的DISCUZ方式可以破解一部分”。另外，還有用戶感嘆“之前有很多用戶收到過詐騙電話，數據來源很可能來著這里�！�

現(xiàn)在，據國內安全問題反饋平臺烏云的最新消息，小米論壇官方數據確實遭受了泄露事故。

@烏云-漏洞報告平臺，“小米數據庫泄露事件最新進展：烏云君已將最新的用戶報告提交給了官方，結果指明官方數據確實遭受了泄露事故，影響800w左右論壇注冊用戶，請大家及時修改密碼，避免影響到小米云導致手機敏感信息泄露！”

據了解，目前信息數據庫已經在網盤中流傳，雖然一再封殺但已經有人下載。漏洞報告者提供的信息稱，泄露數據中包含用戶名、密碼、郵箱、注冊IP以及密碼鹽（salt）等信息，數據量與微博消息基本屬實。

此外，由于小米賬戶的云特性，如果賬號密碼被破解，很可能影響到用戶的個人數據備份，比如通訊錄、短信、照片、GPS位置信息甚至遠程擦除手機數據（格式化），安全起見，小米論壇用戶務必先修改密碼。

以上，就是本次相關數據泄露的最新消息與內容，大家可以了解一下，用戶注意修改密碼！