新闻链接：http://www.bangcle.com/news/show/?id=218&cat=
   新闻时间：2014-05-14
   新闻正文：如今，用户对于信息安全愈发敏感，但在这个互联网普及的年代里，这种安全感总显得那么脆弱。继“CSDN用户数据泄露”、“如家、汉庭入住信息外流”事件之后，知名手机品牌小米也跟信息泄露沾上了边儿。13日晚间，有微博爆料称小米论坛用户数据库疑似泄露，涉及用户约800万。经乌云漏洞报告平台证实，小米数据库已在网上公开传播下载，与小米官方数据吻合。据分析，此次遭泄露多为2012年左右小米论坛的注册用户。
                                    

数据库泄露存在多种可能，包括网站有漏洞、服务器被黑客入侵，“内鬼”泄密等，也有可能并非网站自身数据库泄露，而是黑客使用其他网站数据尝试登陆生成的数据（俗称“撞库”）。此前，国内多家知名网站也曾曝出数据库泄露事故，数亿条用户注册邮箱和密码在网上流传，由此引发的盗号、诈骗和垃圾邮件骚扰持续达数年之久。

                                    

                                 
据了解，目前信息数据库已经在网盘中流传，虽然一再封杀但已经有人下载。漏洞报告者提供的信息称，泄露数据中包含用户名、密码、邮箱、注册IP以及密码盐（salt）等信息，数据量与微博消息基本属实。
从网络流传的小米数据库判断，密码数据使用了保护措施，黑客还原明文密码的概率约为70%-80%(简单密码容易被破解)，被不法分子利用进行诈骗。目前，这些个人隐私信息已被不法分子用来进行电信诈骗。已有不少用户反馈称接到01053799231、02160544527等来电，能提供准确信息，姓名，地址，电话，购买记录等，以货到付款的方式进行诈骗。

由于小米账户的云特性，如果账号密码被破解，很可能影响到用户的个人数据备份，比如通讯录、短信、照片、GPS位置信息，不法分子甚至可能远程擦除受害者的手机数据（格式化），其风险相当严重。
对此，小米官方也已发布“关于小米账号安全防范公告”的官方声明， 称5月13日，小米官方发现确有部分2012年8月前注册的论坛账号信息被非法窃取。经确认，只有2012年8月前注册、且2012年8月后未修改密码的小米账号，有少部分可能存在风险。出于安全考虑，小米将通过短信、邮件等方式提示尽快修改密码。

                                 
提醒小米及MIUI等用户应尽快修改密码，以免账号关联的通讯录、短信等数据备份被盗；第二，谨防假冒小米客服等名义的电话或邮件诈骗。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课