小米800万用户数据泄露 专家提示快改密码

安全 终端安全
13日晚间,有微博爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。据分析,此次遭泄露是2012年左右小米论坛的注册用户。

13日晚间,有微博爆料称小米论坛用户数据库疑似泄露,涉及用户约800万。经乌云漏洞报告平台证实,小米数据库已在网上公开传播下载,与小米官方数据吻合。据分析,此次遭泄露是2012年左右小米论坛的注册用户。

图:网络流传的疑似小米数据库资料截图

数据库泄露存在多种可能,包括网站有漏洞、服务器被黑客入侵,“内鬼”泄密等,也有可能并非网站自身数据库泄露,而是黑客使用其他网站数据尝试登陆生成的数据(俗称“撞库”)。此前,国内多家知名网站也曾曝出数据库泄露事故,数亿条用户注册邮箱和密码在网上流传,由此引发的盗号、诈骗和垃圾邮件骚扰持续达数年之久。

由于小米账号关联着小米手机和MIUI用户的移动云服务,一旦密码泄露,很可能危及用户的个人数据备份,例如通讯录、短信、照片、GSP位置信息,不法分子甚至可能远程擦除受害者的手机数据,其风险相当严重。

360安全卫士官方微博就此分析称,“从网络流传的小米数据库判断,数据库中的密码数据使用了保护措施,黑客还原明文密码的概率约为70%-80%,简单密码容易被破解。此外,疑似小米的泄露数据还带有用户资料,可能被不法分子利用进行诈骗。”

目前小米官方尚未确认网传数据库的真实性,但为了更好地保护个人信息安全,360安全专家建议小米论坛用户:第一,尽快修改密码,以免账号关联的通讯录、短信等数据备份被盗;第二,谨防假冒小米客服等名义的电话或邮件诈骗。

责任编辑:王林
相关推荐

2014-12-25 14:02:24

12306数据泄露信息泄露

2014-05-14 09:40:57

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2021-11-09 15:47:05

Robinhood攻击数据泄露

2014-12-25 15:33:16

2023-03-23 18:31:31

2024-10-10 14:59:49

2024-07-17 23:36:11

2017-03-22 19:18:15

2018-03-23 12:13:38

2021-06-17 12:51:07

数据泄漏漏洞网络攻击

2013-07-21 16:51:23

2013-07-22 10:27:06

Ubuntu论坛数据黑客

2014-05-19 09:36:50

新闻回顾

2020-04-01 14:12:35

数据泄露GDPR万豪

2020-03-09 14:05:27

数据库工具技术

2021-08-22 14:34:59

黑客数据泄露网络攻击

2020-09-08 08:48:07

数据泄露漏洞信息安全

2019-05-17 10:10:30

优衣库黑客数据泄漏

2021-01-20 23:40:27

数据泄露OpenWRT攻击
点赞
收藏

51CTO技术栈公众号