13日晚間，有爆料稱小米論壇用戶數(shù)據(jù)庫(kù)疑似泄露，涉及用戶約800萬(wàn)。經(jīng)烏云漏洞報(bào)告平臺(tái)證實(shí)，小米數(shù)據(jù)庫(kù)已在網(wǎng)上公開(kāi)傳播下載，與小米官方數(shù)據(jù)吻合。

得知這一消息后，小米手機(jī)用戶孟卓立即下載上述數(shù)據(jù)庫(kù)進(jìn)行比對(duì)?！安豢床恢?，一看嚇一跳！我以前刪除過(guò)的短信，竟然都在小米云里面?！?

據(jù)安全專家分析，小米論壇官方數(shù)據(jù)庫(kù)泄露，涉及800萬(wàn)使用小米手機(jī)、MIUI系統(tǒng)等小米產(chǎn)品的用戶。泄露數(shù)據(jù)帶有大量用戶資料，可被用來(lái)訪問(wèn)小米云服務(wù)并獲取更多的私密信息。甚至可通過(guò)同步獲得通訊錄、短信、照片、定位、鎖定手機(jī)及刪除信息等。

360安全專家安揚(yáng)說(shuō)：“從網(wǎng)絡(luò)流傳的小米數(shù)據(jù)庫(kù)判斷，數(shù)據(jù)庫(kù)中的密碼數(shù)據(jù)使用了保護(hù)措施，黑客還原明文密碼的概率約為70%-80%，簡(jiǎn)單密碼容易被破解。此外，疑似小米的泄露數(shù)據(jù)還帶有用戶資料，可能被不法分子利用進(jìn)行詐騙。”

小米公司安全中心有關(guān)負(fù)責(zé)人回應(yīng)說(shuō)，經(jīng)查，確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取，截至目前，尚未發(fā)現(xiàn)可見(jiàn)的流量異動(dòng)以及投訴報(bào)告。

上述負(fù)責(zé)人表示，對(duì)于在2012年8月之前注冊(cè)小米論壇賬號(hào)，且之后未修改過(guò)密碼的用戶，小米公司將通過(guò)短信、郵件等方式提示其盡快修改密碼。

數(shù)據(jù)庫(kù)緣何泄露？小米公司安全中心解釋稱，在創(chuàng)業(yè)初期，小米論壇及依附論壇產(chǎn)生的賬號(hào)體系都使用了第三方開(kāi)源程序，確實(shí)存在漏洞?；诎踩紤]，2012年8月，小米棄用舊論壇賬號(hào)體系，將所有服務(wù)（包括小米云服務(wù)、米幣等）切換到全新的賬號(hào)安全體系，采用業(yè)界最新安全實(shí)踐方案，對(duì)所有存儲(chǔ)數(shù)據(jù)均進(jìn)行了極嚴(yán)格的安全加密。

“小米將密切關(guān)注此次安全事件動(dòng)態(tài)和用戶反饋，持續(xù)跟進(jìn)并及時(shí)通報(bào)。”上述負(fù)責(zé)人說(shuō)，小米公司將不遺余力地提升安全保障措施，包括異地登錄預(yù)警、安全令牌登錄等。用戶登錄使用重要服務(wù)（米幣中心、小米云服務(wù)等）時(shí)，還會(huì)在手機(jī)端得到安全提示推送。

盡管此次事件中小米表態(tài)積極，部分用戶并不認(rèn)可?！捌髽I(yè)發(fā)生了數(shù)據(jù)泄露事件，其責(zé)任是無(wú)法逃避的?！泵献空f(shuō)，早在此事被媒體曝光之前，就已經(jīng)有用戶在懷疑小米數(shù)據(jù)信息泄露，但小米公司沒(méi)有就此提示用戶防范規(guī)避風(fēng)險(xiǎn)。