小米证实论坛用户信息遭泄 称少数用户或存风险

        今日早间时候，国内知名漏洞监测平台乌云称，小米论坛用户信息遭外泄，影响约800万名注册用户。这得到了小米公司的证实，小米公关部门给中新网IT频道的公告中称，经查，确有部分2012年8月前注册的论坛账号信息被非法获取，不过，2012年8月后注册的用户不受影响。但是公告中并未对泄露的规模作出描述，是否波及800万用户尚未得知。

        小米在公告中表示，遭泄露这部分账号信息此前进行了严格加密(独立Salt单向哈希值)，且不少用户近年已修改密码，实际可能存在风险的只有其中一小部分。

        “在创业初期，我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月，基于安全考虑，旧论坛账号体系不再使用，小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。”小米在公告中称。

        小米在公告中还提醒2012年8月份之前的注册用户及时更换密码，并称，目前尚未发现可见的流量异动和投诉报告。

相关链接：