新华网北京5月14日电(记者周文林)针对小米论坛数据库疑似泄露一事,小米公司在其官方论坛回应,表示确有部分论坛账号信息被非法获取。
13日有用户表示,小米论坛存在用户资料泄露情况。乌云漏洞报告平台估计,大约800万论坛注册用户受到影响。小米公司在随后发出的声明中称,在接获账户可能泄露的消息后,第一时间进行了全面安全检查,发现确有部分2012年8月前注册的论坛账号信息被非法获取,因为在这个时间点之前小米论坛的账号体系都使用了第三方开源程序。而2012年8月,基于安全考虑,小米将所有服务切换到全新的账号安全体系,对所有存储数据均进行了最严格的安全加密。
小米表示,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,会要求其立即修改密码。
小米表示,对此次事件给用户带来的困扰深表歉意。同时将密切关注此次安全事件动态和用户反馈,持续跟进并及时向用户通报。
作者:周文林
|