小米被披露:800万用户信息遭泄露

漏洞报告平台乌云网14日披露了小米公司用户社区的一则安全漏洞。乌云官方指出，该漏洞导致大约800万小米用户信息遭泄露，泄露信息包括用户的用户名、密码、注册IP、邮箱等。而这些信息已经开始在网络上公开传播下载，可能会造成用户的进一步损失。此外，由于小米账户可以与手机互通关联，用户的通讯录、短信、照片、GPS定位信息等备份在云端的信息也存在被复制、曝光的风险。

某互联网安全专家分析，“从网络流传的小米数据库判断，数据库中的密码数据使用了保护措施，黑客还原明文密码的概率约为70%-80%，简单密码容易被破解。此外，疑似小米的泄露数据还带有用户资料，可能被不法分子利用进行诈骗。”

小米公司安全中心有关负责人称，经查，确有部分2012年8月前注册的论坛账号信息被非法获取，因为在创业初期，小米论坛及依附论坛产生的账号体系都使用了第三方开源程序，确实存在漏洞，但截至目前，尚未发现可见的流量异动以及投诉报告，该负责人同时建议这部分用户尽快修改密码。

■据新华社

观察

网络用户信息泄露事件频发

互联网漏洞导致的用户信息泄露事件近年来频有发生。2011年，IT技术社区CSDN的用户数据库被攻破，600余万用户资料泄露，CSDN也因此遭到处罚。同年，支付宝用户的账号大量泄露，没有密码，已被用于网络营销。京东、当当网等电商企业也被卷入。今年3月，携程旅行网爆出用户的银行卡支付信息泄露事件，包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码以及银行卡6位Bin等资料被泄露。

一位互联网安全分析人士指出，随着云服务的兴起，大部分用户包括自己私密的短信、照片等数据信息已经和自己的账号绑定得越来越紧密。而互联网企业往往优先考虑用户操作便利性，而忽略安全性，这容易导致漏洞出现。

■据新京报