新京報訊 （記者劉夏）漏洞報告平臺烏雲(yún)網(wǎng)昨日爆出小米論壇存在用戶資料洩露，涉及800萬小米論壇註冊用戶，並建議用戶修改密碼。小米昨日回應(yīng)稱，確有部分早期註冊的論壇賬號資訊被非法獲取。

　　洩露數(shù)據(jù)包括用戶名密碼等

　　烏雲(yún)網(wǎng)公佈資訊顯示，小米論壇存在用戶資料洩露，涉及800萬小米論壇註冊用戶。據(jù)漏洞報告者提供資訊稱，洩露數(shù)據(jù)中包含用戶名、密碼、郵箱、註冊IP等資訊。“目前得到的資訊數(shù)據(jù)庫在網(wǎng)盤中流傳，雖然一再封殺但已經(jīng)有人下載完畢。”烏雲(yún)網(wǎng)稱，“請大家及時修改密碼，避免影響到小米雲(yún)導(dǎo)致手機(jī)敏感資訊洩露。”

　　據(jù)了解，因小米賬戶的特殊性（小米社區(qū)賬戶可能與小米雲(yún)共用），如果賬號密碼被破解，很可能影響到用戶的個人數(shù)據(jù)備份，比如：通訊錄、短信、照片、GPS位置資訊甚至遠(yuǎn)端擦除收集數(shù)據(jù)（格式化）。

　　烏雲(yún)網(wǎng)還表示，曾有一些用戶提到過疑似小米資訊洩露的現(xiàn)象，或與本次洩露有直接關(guān)係。

　　網(wǎng)友@wangwei在小米社區(qū)發(fā)帖稱，接到騙子電話稱小米官網(wǎng)返利，並報出了購買記錄和送貨地址，於是意識到個人資訊洩露了。網(wǎng)友@危機(jī)石還在論壇中公佈出了對方偽裝小米活動行騙的相關(guān)通話錄音。

　　小米稱波及用戶人數(shù)不到800萬

　　對此小米官方發(fā)表回應(yīng)稱，確有部分2012年8月前註冊的論壇賬號資訊被非法獲取。對此次事件給用戶帶來的困擾深表歉意。

　　小米表示，在創(chuàng)業(yè)初期，論壇及依附論壇産生的賬號體系都使用了第三方開源程式。2012年8月，基於安全考慮，舊論壇賬號體系不再使用，小米將所有服務(wù)（包括小米雲(yún)服務(wù)、米幣等）切換到全新的賬號安全體系。

　　小米相關(guān)負(fù)責(zé)人表示，受到影響的用戶是2012年8月份前註冊，且從沒有改過密碼的，而且波及的用戶人數(shù)不到800萬。

　　“從小米的表述上來看，是已經(jīng)將老用戶遷移過去到嚴(yán)格加密的賬號安全體系，但此前仍在原先的設(shè)備上留有痕跡，導(dǎo)致被駭客突破。”國內(nèi)資訊安全行業(yè)人士稱。對於賬戶被竊威脅雲(yún)端資訊洩露，該人士還表示，雲(yún)存儲雖方便，也具有兩面性，最早推出時就曾引發(fā)爭議，因?yàn)樯倭吮緳C(jī)安全軟體這一道門檻。他建議小米社區(qū)用戶及時修改密碼。

　　■ 回放

　　網(wǎng)路用戶資訊洩露事件頻發(fā)

　　2011年，IT技術(shù)社區(qū)CSDN的用戶數(shù)據(jù)庫被攻破，600余萬用戶資料洩露，CSDN也因?yàn)槊魑拇鎯τ脩裘艽a並洩露遭到處罰。同年，烏雲(yún)網(wǎng)還曾報告稱，支付寶用戶的賬號大量洩露，沒有密碼，已被用於網(wǎng)路行銷。京東、噹噹網(wǎng)等電商企業(yè)也被捲入。

　　今年3月，攜程旅行網(wǎng)爆出用戶的銀行卡支付資訊洩露事件。烏雲(yún)網(wǎng)發(fā)佈報告稱，攜程網(wǎng)用戶支付資訊出現(xiàn)漏洞，漏洞洩露的資訊包括用戶的姓名、身份證號碼、銀行卡卡號、銀行卡CVV碼以及銀行卡6位Bin等。這次事件引發(fā)一些網(wǎng)友表示要跟攜程“告別”。

　　騰訊手機(jī)管家安全專家表示，用戶資訊洩露案件頻發(fā)會導(dǎo)致很多用戶隱私?jīng)叮l(fā)一系列的社會問題，詐騙分子利用非法渠道拿到了洩露的用戶資訊後導(dǎo)致電信詐騙更加精準(zhǔn)化，會採用有針對性的詐騙電話和短信，以提高詐騙成功率。（劉夏）