热搜
您的位置:首页 >> 旅游

小米账号泄露门续早期论坛程序是来自第三方

2019年07月16日 栏目:旅游

小米账号泄露门续:早期论坛程序是来自第三方绘图:杨佳14日上午,互联漏洞报告平台乌云披露了小米公司的用户社区存在一项安全漏洞,导致部

小米账号泄露门续:早期论坛程序是来自第三方

绘图:杨佳

14日上午,互联漏洞报告平台乌云披露了小米公司的用户社区存在一项安全漏洞,导致部分用户数据出现了泄露,泄露信息中包括用户的用户名、密码、注册IP、邮箱等多种信息。而这些信息已经开始在络上流传,可能会造成用户的进一步损失。

原因早期论坛程序是来自第三方

对于乌云的漏洞报告,小米公司的相关人士在接受南方采访时予以了确认。其同时也强调,小米公司安全中心已经向小米社区用户发布了公告,称只有2012年8月之前注册的小米论坛账号信息被非法获取,而此时间后注册的小米账号用户则不会受本次事件的影响。另外,该人士也告诉,之所以会出现此次江苏癫痫病治疗事件,主要是因为该公司在创业初期,论坛及依附论坛产生的账号体系都使用了第三方开源程序。

2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务切换到全新的账号安全体系,并对所有存储数据均进行了严格的安全加密。 对此次事件给用户带来的困扰,我们深表歉意。 小米公司在公告中称,昨日已经对2012年8月后未修改过密码的用户,以短信、邮件等方式提示其尽快修改密码。但对于传此次事件影响800万小米用户的说法,小米方面则予以了否认,称受影响的用户只是一小部分。

影响泄露事件暂无用户展开投诉

不过,据不少友在上爆料的信息显示,目前天津治疗癫痫病医院已经有一些不法分子利用此次泄露的信息对小米用户展开、短信等诈骗类活动,但目前还没有因为受骗上当向小米官方进行投诉的案例。

对此,瑞星公司的安全专家表示,本次拖库(即黑客用非法手段获取站的数据库和会员信息等)事件泄露的小米用户信息,包括用户的账户密码、邮箱和相关IP地址。由于小米账户可以互通关联,用户的通讯录、短信、照片、GPS定位信息等备份在云端的信息也存在被复制、曝光的可能。

对这种猜测,小米方面回应称,用户账号和隐私安全是小米极其重视的头等大事,用户在登录使用重要服务(米币中心、小米云服务等)时,除了会得到异地登录预警、安全令牌保护之外,还会在端得到安全提示推送。但即使如此,小米方面仍然表示,会密切关注此次安全事件动态和用户反馈咸阳癫痫病治疗医院,并持续跟进并及时通报。

■观察 生活在 云端 泄密风险有点大

近年来,因为互忧郁症病因青春期恋爱导忧郁症联技术漏洞导致用户信息泄露的事件时有发生,小米并非特例。2012年,IT技术社区CSDN就曾因明文存储用户密码并泄露,遭到政府处罚;2014年3月,携程也曾连续爆发安全漏洞,导致部分携程用户的银行卡信息被泄露并被利用。

近年来,此类 泄密 事件发生频率呈现增多情况,很大程度上和目前互联云服务的兴起有着密切关系。尤其是电子商务崛起、互联虚拟消费高速增长、互联社交普及以及络实名制普及的大背景下,用户的很多私密信息包括真实姓名、身份证号码、家庭住址甚至银行卡信息都被存放在了 云端 ,这无疑为不法分子利用技术漏洞进行信息窃取进而展开违法获利的行动提供了一定程度的便利。

就技术角度来看,任何一家软硬件厂商都不敢宣称自己的技术没有漏洞,要不然苹果iPhone怎么会被越狱,微软Windows干嘛要定期推出升级补叮但这并不代表着用户或者互联服务企业就只能乖乖 待宰 。从企业的角度来看,加强意识、提升技术水平,在注册用户信息的安全防护上投入人力、物力是理所当然的事情,出现事故的情况下更加应该用诚恳的态度致歉,并弥补用户的损失;但从用户的角度来看,我们同样也应该加强自我保

上一页 1 2 下一页

贵阳好的整形美容
兰州哪家医院治牛皮癣
乌鲁木齐哪家医院专治癫痫病
河南治疗妇科好的专科医院
  • 友情链接
  • 合作媒体