|
CNII 網(wǎng)訊 13日晚間���,有微博爆料稱小米論壇用戶數(shù)據(jù)庫疑似泄露���,涉及用戶約800萬�����。經(jīng)烏云漏洞報告平臺證實����,小米數(shù)據(jù)庫已在網(wǎng)上公開傳播下載��,與小米官方數(shù)據(jù)吻合��。據(jù)分析�,此次遭泄露是2012年左右小米論壇的注冊用戶。
圖:網(wǎng)絡(luò)流傳的疑似小米數(shù)據(jù)庫資料截圖
數(shù)據(jù)庫泄露存在多種可能���,包括網(wǎng)站有漏洞���、服務(wù)器被黑客入侵,“內(nèi)鬼”泄密等���,也有可能并非網(wǎng)站自身數(shù)據(jù)庫泄露�����,而是黑客使用其他網(wǎng)站數(shù)據(jù)嘗試登陸生成的數(shù)據(jù)(俗稱“撞庫”)�。此前�����,國內(nèi)多家知名網(wǎng)站也曾曝出數(shù)據(jù)庫泄露事故�,數(shù)億條用戶注冊郵箱和密碼在網(wǎng)上流傳,由此引發(fā)的盜號�、詐騙和垃圾郵件騷擾持續(xù)達(dá)數(shù)年之久。
由于小米賬號關(guān)聯(lián)著小米手機和MIUI用戶的移動云服務(wù)��,一旦密碼泄露����,很可能危及用戶的個人數(shù)據(jù)備份,例如通訊錄�、短信、照片���、GSP位置信息����,不法分子甚至可能遠(yuǎn)程擦除受害者的手機數(shù)據(jù)��,其風(fēng)險相當(dāng)嚴(yán)重。
360安全衛(wèi)士官方微博就此分析稱����,“從網(wǎng)絡(luò)流傳的小米數(shù)據(jù)庫判斷,數(shù)據(jù)庫中的密碼數(shù)據(jù)使用了保護(hù)措施�����,黑客還原明文密碼的概率約為70%-80%��,簡單密碼容易被破解����。此外,疑似小米的泄露數(shù)據(jù)還帶有用戶資料�����,可能被不法分子利用進(jìn)行詐騙���?�!?/p>
目前小米官方尚未確認(rèn)網(wǎng)傳數(shù)據(jù)庫的真實性����,但為了更好地保護(hù)個人信息安全,360安全專家建議小米論壇用戶:第一���,盡快修改密碼,以免賬號關(guān)聯(lián)的通訊錄�����、短信等數(shù)據(jù)備份被盜�����;第二��,謹(jǐn)防假冒小米客服等名義的電話或郵件詐騙�。
|
