|
CNII 網(wǎng)訊 13日晚間�����,有微博爆料稱小米論壇用戶數(shù)據(jù)庫疑似泄露�,涉及用戶約800萬。經(jīng)烏云漏洞報告平臺證實�����,小米數(shù)據(jù)庫已在網(wǎng)上公開傳播下載���,與小米官方數(shù)據(jù)吻合�����。據(jù)分析����,此次遭泄露是2012年左右小米論壇的注冊用戶����。
圖:網(wǎng)絡流傳的疑似小米數(shù)據(jù)庫資料截圖
數(shù)據(jù)庫泄露存在多種可能,包括網(wǎng)站有漏洞��、服務器被黑客入侵���,“內(nèi)鬼”泄密等����,也有可能并非網(wǎng)站自身數(shù)據(jù)庫泄露,而是黑客使用其他網(wǎng)站數(shù)據(jù)嘗試登陸生成的數(shù)據(jù)(俗稱“撞庫”)��。此前�,國內(nèi)多家知名網(wǎng)站也曾曝出數(shù)據(jù)庫泄露事故,數(shù)億條用戶注冊郵箱和密碼在網(wǎng)上流傳����,由此引發(fā)的盜號、詐騙和垃圾郵件騷擾持續(xù)達數(shù)年之久�。
由于小米賬號關聯(lián)著小米手機和MIUI用戶的移動云服務,一旦密碼泄露��,很可能危及用戶的個人數(shù)據(jù)備份�,例如通訊錄、短信����、照片、GSP位置信息���,不法分子甚至可能遠程擦除受害者的手機數(shù)據(jù),其風險相當嚴重��。
360安全衛(wèi)士官方微博就此分析稱����,“從網(wǎng)絡流傳的小米數(shù)據(jù)庫判斷�����,數(shù)據(jù)庫中的密碼數(shù)據(jù)使用了保護措施��,黑客還原明文密碼的概率約為70%-80%�����,簡單密碼容易被破解���。此外,疑似小米的泄露數(shù)據(jù)還帶有用戶資料��,可能被不法分子利用進行詐騙�。”
目前小米官方尚未確認網(wǎng)傳數(shù)據(jù)庫的真實性����,但為了更好地保護個人信息安全,360安全專家建議小米論壇用戶:第一��,盡快修改密碼�����,以免賬號關聯(lián)的通訊錄、短信等數(shù)據(jù)備份被盜�;第二,謹防假冒小米客服等名義的電話或郵件詐騙�。
|
