米柚愛好者論壇

標題: 請修改密碼，小米論壇800W數據疑似洩露 [打印本頁]

---

作者: smartyi    時間: 2014-5-14 08:34
標題: 請修改密碼，小米論壇800W數據疑似洩露


轉貼:http://www.ithome.com/html/it/85234.htm

米柚論壇的帳密不要被黑就好了,小米論壇的帳密黑客有需要給他就是了

輕輕點我來查詢你的小米帳號資料是否洩漏 輸入小米帳號註冊email即可

from:http://mi.ezbox.idv.tw/thread-2516-1-1.html

IT之家（www.ithome.com）：請修改密碼，小米論壇800W數據疑似洩露

5月14日凌晨消息，中國互聯網又爆出用戶信息洩露事件。據知情人爆料，疑似小米論壇的用戶數據庫在黑客界傳播。大概800W數據，多為13年左右的老數據；並提醒小米用戶注意修改密碼。

山東電視台記者@風似利刃13日23點左右發布微博稱，“ 據知情人爆料，疑似@小米手機論壇的用戶數據庫在黑客界傳播。大概800W數據，多為13年左右的老數據。小米用戶注意修改密碼。 ”

http://img.ithome.com/newsuploadfiles/2014/5/20140514_001922_498.jpg

國內安全問題反饋平台烏雲跟進並轉發稱，“有消息稱小米論壇數據庫疑似遭到洩露，大概影響到2013年的800w用戶數據，目前消息真實性正在確認中，希望知情人士可以提供線索，同時請小米用戶做好修改密碼的準備，因洩露信息很可能間接影響到小米手機雲中的敏感數據！ ”

有網友強調小米洩露數據庫中的密碼是加密的，但@風似利刃稱“ 用MD5破解網站上的DISCUZ方式可以破解一部分 ”。另外，還有用戶感嘆“之前有很多用戶收到過詐騙電話，數據來源很可能來著這裡。”

目前該爆料的真實性還待進一步確認，但為了安全起見，小米論壇用戶需做好修改密碼的準備。IT之家也將跟進事件進展並為大家播報最新消息。

---

作者: yeongann    時間: 2014-5-14 08:48


好恐怖~

---

作者: smartyi    時間: 2014-5-14 08:49

yeongann 發表於 2014-5-14 08:48 static/image/common/back.gif
好恐怖~
13年前老數據??小米有13年了嗎??

2013

---

作者: yeongann    時間: 2014-5-14 08:50

smartyi 發表於 2014-5-14 08:49 static/image/common/back.gif
2013

ㄏㄏ....
我眼殘....看錯

---

作者: 楠43    時間: 2014-5-14 10:08
反正那裏我們的資料應該不多

---

作者: 卡魯斯    時間: 2014-5-14 16:12

楠43 發表於 2014-5-14 10:08 static/image/common/back.gif
反正那裏我們的資料應該不多

台灣小米的伺服器，是大陸提供的
也有人說，是使用大陸那邊的伺服器
所以，還是可能中獎

不過以前也看過類似這類的訊息
說遺漏密碼之類的，請大家去修改
但實際上，卻可能完全沒遺漏，這樣的猜測也有出現
當你去修改時，卻被監測軟體給紀錄了
這才變成，你的密碼，實際被盜取了

但也可能，如他所猜測的，真的洩密了
但對官方來說，絕對只會說，我們沒問題，這樣的說詞來安撫大眾
卻幾乎沒看過，有官方自我承認，我們資料確實有被盜取的可能
資料確實有異動過得痕跡
目前已經做好新的管制辦法，請擔憂的會員，來做密碼變動
這類的說詞，可以說，完全沒看過

---

作者: 凱366    時間: 2014-5-14 16:16
小米官方已經承認錯誤

http://www.miui.com/thread-1759354-1-1.html

---

作者: 卡魯斯    時間: 2014-5-14 16:21

凱366 發表於 2014-5-14 16:16 static/image/common/back.gif
小米官方已經承認錯誤

http://www.miui.com/thread-1759354-1-1.html

看到他文章中的內容說

經確認，2012 年 8 月後註冊小米賬號的用戶在本次事件中完全不受影響；對在此之前註冊小米論壇賬號，且在 2012 年 8 月後未修改過密碼的用戶，出於安全考慮，我們將通過短信、郵件等方式提示其盡快修改密碼。對於前述可能存在風險的小部分賬號，我們會要求其立即修改密碼。

.

2012年8月之前的，會有需要變更
之後的，不用變更
這樣來說，除了一開始就參與2S手機，跟關心小米手機的人
會有註冊之外，其他的，可能性都不高
不過文章中也提到，還是會發訊息給之後註冊的
通知修改之類的訊息
大概目標就是沒在上網看到，這次密碼遭竊取的資訊關係吧
不過台灣會不會收到，就不得而知了
我是何時註冊的，自己都忘記了

---

作者: rismy    時間: 2014-5-14 16:28

煩煩的.......

密碼已經改到連它娘都快認不出它了，還要改喔?

個人又不喜歡用那種密碼集中管理程式(那個被駭會整掛雞蛋全毀)

全都記在腦袋裡好亂啊啊啊啊

---

作者: rismy    時間: 2014-5-14 16:47

雖然很煩還是去改了，畢竟牽涉到個資(從訂單詳情可以看到收貨地址，登入雲服務還能看到雲備份)

只要登入小米帳號就能直接改了
https://account.xiaomi.com/pass/serviceLogin

---

作者: dolphinrfc    時間: 2014-5-14 16:58
台灣小米的伺服器，和大陸是連通的

因為我在大陸小米註冊,可以直接將帳號密碼在台灣小米使用

---

作者: 凱366    時間: 2014-5-14 16:59

rismy 發表於 2014-5-14 16:47 static/image/common/back.gif
雖然很煩還是去改了，畢竟牽涉到個資(從訂單詳情可以看到收貨地址，登入雲服務還能看到雲備份)

只要登入 ...

是低~我改了四個小時~它還沒生效...

---

作者: 吳主任    時間: 2014-5-14 17:03
已增加綁定台灣手機門號

---

作者: 凱366    時間: 2014-5-14 18:18
怕的話就再綁小米令牌...不過那有可能是惡夢的開始...

---

作者: 藍色大門    時間: 2014-5-14 18:34
剛剛改好了,雖然我是今年2月才註冊的

---

作者: 熊點    時間: 2014-5-14 19:05

rismy 發表於 2014-5-14 16:47 static/image/common/back.gif
雖然很煩還是去改了，畢竟牽涉到個資(從訂單詳情可以看到收貨地址，登入雲服務還能看到雲備份)

只要登入 ...

哇勒，我13年底創的。為了防止我挖鼻私密照傷害大家眼睛，我還是坐直達車改個密碼吧。

---

作者: playone9527    時間: 2014-5-14 20:32
其實最討厭的不是盜你小米帳號
而是一堆人習慣所有網路上都使用同一組帳號密碼

舉凡網銀、QQ、微博、支付寶等等
讓人有機可趁的話
後果是不堪設想的............

---

作者: 卡魯斯    時間: 2014-5-14 20:58
@playone9527   如果銀行被盜了一億, 通常會發佈新聞說丟了幾千萬, 要是如實說明那不被熱炒個幾天才有鬼？明天就要新產品發佈了耶......

這樣說也是
不過早早澄清問題，告知真相
比較有讓人感覺，有意思要解決的心態

不然拖的越久，後面才說出真相，甚至還是出問題
那喪失客戶群，才是最麻煩的
再加上，這種攻擊，擺明了就是看上小米粉絲的會員數量
或是一般網站，被攻擊了，也不會說出來

且剛好在這幾天宣佈這訊息
說是敵對廠商的攻擊方式，也不無可能
畢竟這不是小米官方自行宣佈的
而是電視台記者發布的，所以才說可信度
有可能還需要確認確認

山東電視台記者 @風似利刃 13 日 23 點左右發布微博稱，“ 據知情人爆料，疑似 @小米手機論壇的用戶數據庫在黑客界傳播。大概 800W 數據，多為 13 年左右的老數據。小米用戶注意修改密碼。

---

作者: bland579    時間: 2014-5-14 21:28

rismy 發表於 2014-5-14 16:28 static/image/common/back.gif
煩煩的.......

密碼已經改到連它娘都快認不出它了，還要改喔?

現在申請的服務一堆、論壇一堆...
已經改到各家服務我都不認得要用那一組帳號、密碼了！

---

作者: bland579    時間: 2014-5-14 21:30

凱366 發表於 2014-5-14 16:16 static/image/common/back.gif
小米官方已經承認錯誤

http://www.miui.com/thread-1759354-1-1.html

他說...

1、如果可能，不同的服务使用不同的密码；

可是現在小米不是一個帳號通吃(小米雲、MIUI、論壇...)，真叫人不知如何不同的服務用不同的帳密！？

---

作者: 凱366    時間: 2014-5-14 21:47

bland579 發表於 2014-5-14 21:30 static/image/common/back.gif
他說...

他指的是其他帳密，刻意跟小米帳密切割
這樣小米出問題，其他帳密被盜就跟他沒關係
只是為自己緩頰解套

---

作者: bland579    時間: 2014-5-14 21:52

凱366 發表於 2014-5-14 21:47 static/image/common/back.gif
他指的是其他帳密，刻意跟小米帳密切割
這樣小米出問題，其他帳密被盜就跟他沒關係
只是為自己緩頰解套

哈哈～所以是我誤解了！

感謝您的釋疑...

---

作者: 凱366    時間: 2014-5-15 16:24


可至此處查詢~小米帳戶是否被泄露..

只需輸入 ID 或是 UID

http://sneezryworks.sinaapp.com/xiaomi/

未查询到相关信息。 就是安全的帳戶~

---

作者: bland579    時間: 2014-5-15 19:32

凱366 發表於 2014-5-15 16:24 static/image/common/back.gif
可至此處查詢~小米帳戶是否被泄露..

只需輸入 ID 或是 UID

這也可以查，真是太神奇了...

---

歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/)

Powered by Discuz! X2.5