近期来,数据库泄漏事件频发,如今为发烧而生的小米也陷入数据库泄露的漩涡。据微博爆料,小米论坛的用户数据库大量在黑客界传播,数量大概在800万左右,幸好这些数据大多都是13年的老数据。
据乌云漏洞报告平台公布的小米数据库泄露事件最近情况:乌云漏洞报告平台已将最新的用户报告提交给小米官方,结果指明官方数据确实遭受到了泄露事故,影响用户800万左右论坛注册用户。
根据网友亲测泄露的数据显示,可直接进入小米账户,并可通过小米云服务得到手机号及设备信息。此外,还可通过同步数据可获得手机内的通讯录,短信,招聘,便签等,并可进行在线定位,发警报,锁定手机及擦除信息等操作。
要知道,现在很多账号是通过手机号直接关联,并且大部分账号还可同步邮箱,这将影响到手机淘宝、支付宝、微信理财通、京东等账号的安全,一旦信息泄露可能还涉及到关联银行卡的安全。
目前,在小米官方微博并没有作出补救措施的微博声明,翻看小米关联的微博账号查看,到目前为止,小米官方仍旧是以宣传15日的小米新品发布会为主,并没有提及到此次数据库泄露事件。
乌云漏洞报告平台提醒广大用户及时修改密码,避免影响到小米云导致手机敏感信息泄露。