儿童袜厂家
免费服务热线

Free service

hotline

010-00000000
儿童袜厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

小米账号泄露门续早期论坛程序是来自第三方

发布时间:2020-01-29 06:48:37 阅读: 来源:儿童袜厂家

小米账号泄露门续:早期论坛程序是来自第三方

绘图:杨佳

14日上午,互联网漏洞报告平台乌云网披露了小米公司的用户社区存在一项安全漏洞,导致部分用户数据出现了泄露,泄露信息中包括用户的用户名、密码、注册IP、邮箱等多种信息。而这些信息已经开始在网络上流传,可能会造成用户的进一步损失。

原因早期论坛程序是来自第三方

对于乌云网的漏洞报告,小米公司的相关人士在接受南方日报记者采访时予以了确认。其同时也强调,小米公司安全中心已经向小米社区用户发布了公告,称只有2012年8月之前注册的小米论坛账号信息被非法获取,而此时间后注册的小米账号用户则不会受本次事件的影响。另外,该人士也告诉记者,之所以会出现此次事件,主要是因为该公司在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。

2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务切换到全新的账号安全体系,并对所有存储数据均进行了最严格的安全加密。 对此次事件给用户带来的困扰,我们深表歉意。 小米公司在公告中称,昨日已经对2012年8月后未修改过密码的用户,以短信、邮件等方式提示其尽快修改密码。但对于网传此次事件影响800万小米用户的说法,小米方面则予以了否认,称受影响的用户只是一小部分。

影响泄露事件暂无用户展开投诉

不过,据不少网友在网上爆料的信息显示,目前已经有一些不法分子利用此次泄露的信息对小米用户展开电话、短信等诈骗类活动,但目前还没有因为受骗上当向小米官方进行投诉的案例。

对此,瑞星公司的安全专家表示,本次拖库(即黑客用非法手段获取网站的数据库和会员信息等)事件泄露的小米用户信息,包括用户的账户密码、邮箱和相关IP地址。由于小米账户可以互通关联,用户的通讯录、短信、照片、GPS定位信息等备份在云端的信息也存在被复制、曝光的可能。

对这种猜测,小米方面回应称,用户账号和隐私安全是小米极其重视的头等大事,用户在登录使用重要服务(米币中心、小米云服务等)时,除了会得到异地登录预警、安全令牌保护之外,还会在手机端得到安全提示推送。但即使如此,小米方面仍然表示,会密切关注此次安全事件动态和用户反馈,并持续跟进并及时通报。

■记者观察 生活在 云端 泄密风险有点大

近年来,因为互联网技术漏洞导致用户信息泄露的事件时有发生,小米并非特例。2012年,IT技术社区CSDN就曾因明文存储用户密码并泄露,遭到政府处罚;2014年3月,携程网也曾连续爆发安全漏洞,导致部分携程用户的银行卡信息被泄露并被利用。

近年来,此类 泄密 事件发生频率呈现增多情况,很大程度上和目前互联网云服务的兴起有着密切关系。尤其是电子商务崛起、互联网虚拟消费高速增长、互联网社交普及以及网络实名制普及的大背景下,用户的很多私密信息包括真实姓名、身份证号码、家庭住址甚至银行卡信息都被存放在了 云端 ,这无疑为不法分子利用技术漏洞进行信息窃取进而展开违法获利的行动提供了一定程度的便利。

就技术角度来看,任何一家软硬件厂商都不敢宣称自己的技术没有漏洞,要不然苹果iPhone怎么会被越狱,微软Windows干嘛要定期推出升级补叮但这并不代表着用户或者互联网服务企业就只能乖乖 待宰 。从企业的角度来看,加强责任意识、提升技术水平,在注册用户信息的安全防护上投入人力、物力是理所当然的事情,出现事故的情况下更加应该用诚恳的态度致歉,并弥补用户的损失;但从用户的角度来看,我们同样也应该加强自我保

上一页 1 2 下一页

名医汇

名医汇

名医汇

名医汇