5月13日晚間，微博認(rèn)證為山東電視臺記者的@風(fēng)似利刃 發(fā)微博稱：“據(jù)知情人爆料，疑似@小米手機論壇的用戶數(shù)據(jù)庫在黑客界傳播。大概800W數(shù)據(jù)，多為13年左右的老數(shù)據(jù)。小米用戶注意修改密碼。”隨后，據(jù)國內(nèi)安全問題反饋平臺烏云的最新消息，證實了小米論壇官方數(shù)據(jù)泄露的事故。此次泄露的數(shù)據(jù)可進(jìn)入小米賬戶，通過小米云服務(wù)可得到手機號及設(shè)備信息;通過同步可獲得通訊錄，短信，照片，并可在線定位，鎖定手機及擦除信息等。今日10點左右，小米公司官方微博回應(yīng)了此問題，公布了具體涉及賬號的細(xì)節(jié)，并向用戶道歉。

2011年CSDN的泄密門事件還未走遠(yuǎn)，小米論壇800W數(shù)據(jù)泄露又波瀾再起，在速速改密碼之后，下面就趕緊跟隨隨小編一起來深入看看近幾年互聯(lián)網(wǎng)數(shù)據(jù)泄露的”來龍去脈“，從中學(xué)個一招半式，“漲漲姿勢”保護你的賬號安全和個人信息吧!

一、事件綜述：

①山東電視臺記者 @風(fēng)似利刃 13日23點左右發(fā)布微博稱，“據(jù)知情人爆料，疑似 @小米手機 論壇的用戶數(shù)據(jù)庫在黑客界傳播。大概800W數(shù)據(jù)，多為13年左右的老數(shù)據(jù)。小米用戶注意修改密碼。 ”

②國內(nèi)安全問題反饋平臺烏云跟進(jìn)并轉(zhuǎn)發(fā)稱，“有消息稱小米論壇數(shù)據(jù)庫疑似遭到泄露，大概影響到2013年的800w用戶數(shù)據(jù)，目前消息真實性正在確認(rèn)中，希望知情人士可以提供線索，同時請小米用戶做好修改密碼的準(zhǔn)備，因泄露信息很可能間接影響到小米手機云中的敏感數(shù)據(jù)! ”

③今日01:48，@烏云-漏洞報告平臺微博最新消息，“小米數(shù)據(jù)庫泄露事件最新進(jìn)展：烏云君已將最新的用戶報告提交給了官方，結(jié)果指明官方數(shù)據(jù)確實遭受了泄露事故，影響800w左右論壇注冊用戶，請大家及時修改密碼，避免影響到小米云導(dǎo)致手機敏感信息泄露!”

④今日10點38分，小米回應(yīng)，承認(rèn)800萬用戶數(shù)據(jù)泄露，官方微博回應(yīng)問題，公布了具體涉及賬號的細(xì)節(jié)，并向用戶道歉。#p#

二、小米回應(yīng)：

今日10點38分，小米公司官方微博也迅速通過官方微博回應(yīng)了此問題，公布了具體涉及賬號的細(xì)節(jié)，并向用戶道歉。

以下是小米官方回應(yīng)全文：

尊敬的小米用戶：

2014年5月13日，我們接獲部分早期小米論壇賬號信息可能泄露的消息，第一時間進(jìn)行了全面安全檢查。

經(jīng)查，確有部分2012年8月前注冊的論壇賬號信息被非法獲取。

對此次事件給用戶帶來的困擾，我們深表歉意。

這部分賬號信息此前進(jìn)行了嚴(yán)格加密(獨立Salt單向哈希值)，且不少用戶近年已修改密碼，實際可能存在風(fēng)險的只有其中一小部分。截止公告前，我們尚未發(fā)現(xiàn)可見的流量異動以及投訴報告。

經(jīng)確認(rèn)，2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響;對在此之前注冊小米論壇賬號，且在2012年8月后未修改過密碼的用戶，出于安全考慮，我們將通過短信、郵件等方式提示其盡快修改密碼。對于前述可能存在風(fēng)險的小部分賬號，我們會要求其立即修改密碼。

在創(chuàng)業(yè)初期，我們的論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號體系不再使用，小米將所有服務(wù)(包括小米云服務(wù)、米幣等)切換到全新的賬號安全體系，采用業(yè)界最新安全實踐方案，對所有存儲數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。

用戶賬號和隱私安全是小米極其重視的頭等大事，我們一直對此持最謹(jǐn)慎態(tài)度，不遺余力地提升安全保障措施，包括異地登錄預(yù)警、安全令牌登錄等。用戶登錄使用重要服務(wù)(米幣中心、小米云服務(wù)等)時，還會在手機端得到安全提示推送。

我們將密切關(guān)注此次安全事件動態(tài)和用戶反饋，持續(xù)跟進(jìn)并及時通報。

小米安全中心

2014年5月14日

#p#

三、網(wǎng)絡(luò)信息泄露的應(yīng)急安全措施

2011年12月29日，微博上流行一張截圖，內(nèi)容是用戶的賬號以及地址，并稱“當(dāng)當(dāng)網(wǎng)1200萬用戶信息疑遭泄露”。2011年的“泄密門”事件同樣也鬧得沸沸揚揚，當(dāng)時當(dāng)當(dāng)對于此消息，采取的措施是，官方公布表示立即在內(nèi)部進(jìn)行排查：“經(jīng)核實，網(wǎng)絡(luò)公布的信息數(shù)據(jù)只有極小部分屬實，且均系2011年6月之前的老數(shù)據(jù)，該部分?jǐn)?shù)據(jù)是由于之前遭到網(wǎng)絡(luò)黑客攻擊被盜取。”

繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，目前已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當(dāng)當(dāng)(微博)網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆蟀浮?/p>

互聯(lián)網(wǎng)安全問題早已引起關(guān)注。而最近的一系列 “泄露門”則進(jìn)一步推動了相關(guān)人士對這一問題的討論，同時，也引起了主管部門的注意。天涯社區(qū)等一系列網(wǎng)站用戶信息泄露事件傳出后，國家工信部近日在官網(wǎng)發(fā)出 《工業(yè)和信息化部關(guān)于近期部分互聯(lián)網(wǎng)站信息泄露事件的通告》。除對竊取和泄露用戶信息的行為進(jìn)行譴責(zé)外，工信部稱已啟動應(yīng)急預(yù)案，組織相關(guān)通信管理局、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)、網(wǎng)絡(luò)安全專家和部分互聯(lián)網(wǎng)企業(yè)，了解核實事件情況，評估事件影響和危害，研究提出應(yīng)對措施，同時，工信部要求各互聯(lián)網(wǎng)站要及時發(fā)現(xiàn)和修復(fù)安全漏洞，發(fā)生用戶信息泄露的網(wǎng)站，要妥善做好善后工作，盡快通過網(wǎng)站公告、電子郵件、電話、短信等方式向用戶發(fā)出警示，提醒用戶修改在本網(wǎng)站或其它網(wǎng)站使用的相同用戶名和密碼。未發(fā)生用戶信息泄露的網(wǎng)站，要加強安全監(jiān)測，必要時提醒用戶修改密碼。