13日晚間，有微博爆料稱小米論壇用戶數(shù)據(jù)庫疑似泄露，涉及用戶約800萬。經(jīng)烏云漏洞報(bào)告平臺證實(shí)，小米數(shù)據(jù)庫已在網(wǎng)上公開傳播下載，與小米官方數(shù)據(jù)吻合。據(jù)分析，此次遭泄露是2012年左右小米論壇的注冊用戶。

圖：網(wǎng)絡(luò)流傳的疑似小米數(shù)據(jù)庫資料截圖

數(shù)據(jù)庫泄露存在多種可能，包括網(wǎng)站有漏洞、服務(wù)器被黑客入侵，“內(nèi)鬼”泄密等，也有可能并非網(wǎng)站自身數(shù)據(jù)庫泄露，而是黑客使用其他網(wǎng)站數(shù)據(jù)嘗試登陸生成的數(shù)據(jù)(俗稱“撞庫”)。此前，國內(nèi)多家知名網(wǎng)站也曾曝出數(shù)據(jù)庫泄露事故，數(shù)億條用戶注冊郵箱和密碼在網(wǎng)上流傳，由此引發(fā)的盜號、詐騙和垃圾郵件騷擾持續(xù)達(dá)數(shù)年之久。

由于小米賬號關(guān)聯(lián)著小米手機(jī)和MIUI用戶的移動(dòng)云服務(wù)，一旦密碼泄露，很可能危及用戶的個(gè)人數(shù)據(jù)備份，例如通訊錄、短信、照片、GSP位置信息，不法分子甚至可能遠(yuǎn)程擦除受害者的手機(jī)數(shù)據(jù)，其風(fēng)險(xiǎn)相當(dāng)嚴(yán)重。

360安全衛(wèi)士官方微博就此分析稱，“從網(wǎng)絡(luò)流傳的小米數(shù)據(jù)庫判斷，數(shù)據(jù)庫中的密碼數(shù)據(jù)使用了保護(hù)措施，黑客還原明文密碼的概率約為70%-80%，簡單密碼容易被破解。此外，疑似小米的泄露數(shù)據(jù)還帶有用戶資料，可能被不法分子利用進(jìn)行詐騙。”

目前小米官方尚未確認(rèn)網(wǎng)傳數(shù)據(jù)庫的真實(shí)性，但為了更好地保護(hù)個(gè)人信息安全，360安全專家建議小米論壇用戶：第一，盡快修改密碼，以免賬號關(guān)聯(lián)的通訊錄、短信等數(shù)據(jù)備份被盜;第二，謹(jǐn)防假冒小米客服等名義的電話或郵件詐騙。