昨日晚间,有微博用户爆料称,小米论坛数据库疑似泄露,在黑客界传播。后来这一消息得到了乌云漏洞平台证实,具体大约影响了800万左右小米论坛注册用户。
而随后不久,小米在其官方论坛中对这一事件做出了官方回应,承认了部分论坛账号信息泄露的说法,并表示已经第一时间进行了全面安全检查。
按照小米的说法,确有部分2012年8月前注册的论坛账号信息被非法获取,因为在这个时间点之前小米论坛的账号体系都使用了第三方开源程序。而2012年8月,基于安全考虑,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,对所有存储数据均进行了最严格的安全加密。
对于2012年8月以后未修改过密码的用户,小米将通过短信、邮件等方式提示其尽快修改密码。而对于可能存在风险的小部分账号,小米会要求其立即修改密码。
具体公告可移步小米官方论坛查看:
http://bbs.xiaomi.cn/thread-9772370-1-1.html
