5月14日消息，今日烏云平臺有用戶爆出小米論壇存在漏洞導(dǎo)致部分?jǐn)?shù)據(jù)泄露，上午小米官方確認(rèn)了這一漏洞，稱確實(shí)有部分論壇帳號被非法獲取，并表示2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響。

烏云平臺的漏洞提交者稱，小米論壇被拖庫，可能影響小米移動云等敏感信息，烏云品太顯示，該漏洞已經(jīng)提交給廠商，目前正在處理中。

小米官方在小米論壇發(fā)布公告稱，經(jīng)查確有部分2012年8月前注冊的論壇賬號信息被非法獲取，這部分賬號信息此前進(jìn)行了嚴(yán)格加密（獨(dú)立Salt單向 哈希值），且不少用戶近年已修改密碼，實(shí)際可能存在風(fēng)險的只有其中一小部分。截止公告前，我們尚未發(fā)現(xiàn)可見的流量異動以及投訴報告。

以下是小米官方公告原文：

尊敬的小米用戶：

2014年5月13日，我們接獲部分早期小米論壇賬號信息可能泄露的消息，***時間進(jìn)行了全面安全檢查。

經(jīng)查，確有部分2012年8月前注冊的論壇賬號信息被非法獲取。

對此次事件給用戶帶來的困擾，我們深表歉意。

這部分賬號信息此前進(jìn)行了嚴(yán)格加密（獨(dú)立Salt單向哈希值），且不少用戶近年已修改密碼，實(shí)際可能存在風(fēng)險的只有其中一小部分。截止公告前，我們尚未發(fā)現(xiàn)可見的流量異動以及投訴報告。

經(jīng)確認(rèn)，2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響；對在此之前注冊小米論壇賬號，且在2012年8月后未修改過密碼的用戶，出于安全考慮，我們將通過短信、郵件等方式提示其盡快修改密碼。對于前述可能存在風(fēng)險的小部分賬號，我們會要求其立即修改密碼。

在創(chuàng)業(yè)初期，我們的論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號體系不再使用，小米將所有服務(wù)（包括小米云服務(wù)、米幣等）切換到全新的賬號安全體系，采用業(yè)界***安全實(shí)踐方案，對所有存儲數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。

用戶賬號和隱私安全是小米極其重視的頭等大事，我們一直對此持最謹(jǐn)慎態(tài)度，不遺余力地提升安全保障措施，包括異地登錄預(yù)警、安全令牌登錄等。用戶登錄使用重要服務(wù)（米幣中心、小米云服務(wù)等）時，還會在手機(jī)端得到安全提示推送。

我們將密切關(guān)注此次安全事件動態(tài)和用戶反饋，持續(xù)跟進(jìn)并及時通報。

小米安全中心

2014年5月14日