用户投稿关于您提到的“小米论坛800万信息被拖库,大量密码被盗”的消息,这涉及到一个重要的网络安全事件。根据公开的信息,小米社区(即小米论坛)确实曾遭受过数据泄露的攻击。
以下是一些关于该事件的要点:
1. "事件发生时间":这次数据泄露事件大约发生在2017年。
2. "泄露规模":攻击者声称窃取了约800万用户的注册信息,其中可能包括用户名、密码(通常是MD5或SHA1等加密形式)、邮箱地址等。
3. "攻击方式":这属于典型的“拖库”(Deduplication Attack)或数据库泄露事件,攻击者通过非法手段获取了论坛服务器的数据库访问权限,从而导出了用户数据。
4. "密码状况":由于密码在存储时通常经过加密(哈希)处理,即使被盗,攻击者也无法直接获得明文密码。但是,如果使用的加密算法较弱(如MD5、SHA1),或者存在彩虹表等攻击手段,密码被破解的可能性会增加。用户需要警惕使用相同或简单密码在其他网站登录所带来的风险。
5. "小米的回应与措施":在事件曝光后,小米官方确认了此次数据泄露,并表示已采取技术措施加强平台安全防护。他们通常会建议用户修改在受影响平台以及其他网站使用的密码,特别是如果使用了弱密码或默认密码。
6.
相关内容:
5月14日凌晨,有网友向正在内测中的瑞星漏洞平台提交了一份数据库样本,内容显示,该数据存放的是小米官方论坛2012年左右约800万用户账户信息。瑞星安全专家指出,本次拖库事件泄露的小米用户信息包括用户的账户密码、邮箱和相关IP地址,同时,由于小米账户可以互通关联,用户的通讯录、短信、照片、GPS定位信息等个人数据备份信息会也可以被黑客复制、曝光。瑞星安全专家提醒广大小米用户,应尽快修改自己的账号密码,并进行相关安全设置,避免个人信息和网络财产受损。
据了解,5月13日晚间有网民在微博上爆料称疑似小米手机坛的用户数据库在黑客界传播,大概800万数据。此前,小米论坛已经出现大量网友投诉自己因在小米网站的购物信息被泄露而遭遇诈骗。目前,瑞星客服已收不少网友反馈表示自己的小米账号被盗,登录小米官网ID时被要求立刻修改密码。
图1:网友在小米论坛投诉个人信息被泄露遭遇诈骗
图2:网友的小米ID因盗号被冻结
瑞星安全专家提醒,此次本拖库的数据文件大小约为500MB,存放的是小米论坛2012年前后注册的用户信息,经过部分验证,确实存在大量真实的米粉信息。数据库中存储的用户信息主要为用户名、通过MD5加密的密码、邮箱和用户相关IP地址等。但由于小米账号存在关联互通,且大量用户在网上经常使用同样的账号密码,所以一旦这些数据被黑客获取,很有可能进行与其他账户的匹配测试,给用户带来严重的安全风险。
图3:网民提交的小米论坛用户信息数据库
目前,小米公司已经向用户发出通知,要求2012年8月前注册的用户及时更改用户名和密码。在此,瑞星提醒广大网民,要及时更改自己常用的账号密码,并要养成定期更改密码的习惯,在有条件的情况下,建议每月更改一次。另外,不要在网上使用统一的账号密码,这样一旦出现安全风险,网民受到的损失可能是成倍递增的。广大网民和网站维护人员应定期检查网站安全性并关注安全厂商发布的安全公告,不断提升自身的防护水平。针对此次事件的更多详情,瑞星漏洞平台内测版将不断关注并公布。
微信扫一扫打赏
支付宝扫一扫打赏
