昨日晚間烏雲網公布信息顯示小米論壇存在用戶資料洩露,對此小米官方發表回應稱,確有部分2012年8月前註冊的論壇帳號信息被非法獲取,但這一時間之後的用戶信息未受影響。小米官方稱對此深表歉意。
小米在公開回應中表示:2012年8月後註冊小米帳號的用戶在本次事件中完全不受影響;對在此之前註冊小米論壇帳號,且在2012年8月後未修改過密碼的用戶,出於安全考慮,我們將通過簡訊、郵件等方式提示其儘快修改密碼。
近年來,網絡用戶資料洩露事件頻頻發生。今年3月,攜程旅行網就爆出用戶的銀行卡支付信息洩露事件。此前,國內還連續發生了如家等快捷酒店開房記錄洩露、中國人壽80萬保單信息洩露、搜狗手機輸入法漏洞導致大量用戶信息洩露等惡性信息安全事件。今年的「3·15晚會」上,央視也曝光了二維碼等網銀支付的安全漏洞。
安信證券認為,事件性催化或將引爆信息安全板塊。一系列惡性信息安全事件必將促使信息安全地位進一步強化,板塊將得到市場高度關注,重點關注衛士通、啟明星辰、綠盟軟體、北信源等。
以下是小米官方回應全文:
尊敬的小米用戶:
2014年5月13日,我們接獲部分早期小米論壇帳號信息可能洩露的消息,第一時間進行了全面安全檢查。
經查,確有部分2012年8月前註冊的論壇帳號信息被非法獲取。
對此次事件給用戶帶來的困擾,我們深表歉意。
這部分帳號信息此前進行了嚴格加密(獨立Salt單向哈希值),且不少用戶近年已修改密碼,實際可能存在風險的只有其中一小部分。截止公告前,我們尚未發現可見的流量異動以及投訴報告。
經確認,2012年8月後註冊小米帳號的用戶在本次事件中完全不受影響;對在此之前註冊小米論壇帳號,且在2012年8月後未修改過密碼的用戶,出於安全考慮,我們將通過簡訊、郵件等方式提示其儘快修改密碼。對於前述可能存在風險的小部分帳號,我們會要求其立即修改密碼。
在創業初期,我們的論壇及依附論壇產生的帳號體系都使用了第三方開源程序。2012年8月,基於安全考慮,舊論壇帳號體系不再使用,小米將所有服務(包括小米雲服務、米幣等)切換到全新的帳號安全體系,採用業界最新安全實踐方案,對所有存儲數據均進行了最嚴格的安全加密。
用戶帳號和隱私安全是小米極其重視的頭等大事,我們一直對此持最謹慎態度,不遺餘力地提升安全保障措施,包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務(米幣中心、小米雲服務等)時,還會在手機端得到安全提示推送。
我們將密切關注此次安全事件動態和用戶反饋,持續跟進並及時通報。
小米安全中心
2014年5月14日