小米数据库被爆泄漏已删除信息亦存在风险

小米数据库被爆泄露 已删除信息亦存在风险如皋新闻讯 山东电视台记者 @风似利刃5月13日23点左右发布微博称，“据知情人爆料，疑似 @小米手机论坛的用户数据库在黑客界传播。大概800W数据，多为13年左右的老数据。小米用户注意修改密码。”随后，国内安全问题反馈平台乌云的最新消息，小米论坛官方数据确切遭受了泄漏事故。

　　得知这1消息后，小米手机用户孟卓立即下载上述数据库进行比对。“不看不知道，一江苏治癫痫医院看吓一跳!我以前删除过的短信，居然都在小米云里面。”

　　据安全专家分析，小米论坛官方数据库泄漏，触及800万使用小米手机、MIUI系统等小米产品的用户。泄漏数据带有大量用户资料，可被用来访问小米云服务并获得更多的私密信息。甚至可通过同步取得通讯录、短信、照片、定位、锁定手机及删除信息等。

乌云平台微博

　　数据库缘何泄漏?小米公司安全中心解释称，在创业早期，小米论坛及依附论坛产生的账号体系都使用了第三方开源程序，确切存在漏洞。基于安全考虑，2012年8月，小米弃用旧论坛账号体系，将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系，采取业界最新安全实践方案，对所有存储数据均进行了极严格的安全加密。

　　截止到公告前，还没有发现可见的流量异动和投诉报告。经确认，2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，出于安全考虑，将通过短信、邮件等方式提示其尽快修改密码。

　　原标题：小米论坛被曝泄露800万用户数据