瑞星漏洞平臺:小米論壇800萬信息被拖庫 大量用戶密碼被盜
2014-05-14 12:02:165月14日凌晨,有網友向正在內測中的瑞星漏洞平臺提交了一份數據庫樣本,內容顯示,該數據存放的是小米官方論壇2012年左右約800萬用戶賬戶信息。瑞星安全專家指出,本次拖庫事件泄露的小米用戶信息包括用戶的賬戶密碼、郵箱和相關IP地址,同時,由于小米賬戶可以互通關聯,用戶的通訊錄、短信、照片、GPS定位信息等個人數據備份信息會也可以被黑客復制、曝光。瑞星安全專家提醒廣大小米用戶,應盡快修改自己的賬號密碼,并進行相關安全設置,避免個人信息和網絡財產受損。
據了解,5月13日晚間有網民在微博上爆料稱疑似小米手機壇的用戶數據庫在黑客界傳播,大概800萬數據。此前,小米論壇已經出現大量網友投訴自己因在小米網站的購物信息被泄露而遭遇詐騙。目前,瑞星客服已收不少網友反饋表示自己的小米賬號被盜,登錄小米官網ID時被要求立刻修改密碼。
圖1:網友在小米論壇投訴個人信息被泄露遭遇詐騙
圖2:網友的小米ID因盜號被凍結
瑞星安全專家提醒,此次本拖庫的數據文件大小約為500MB,存放的是小米論壇2012年前后注冊的用戶信息,經過部分驗證,確實存在大量真實的米粉信息。數據庫中存儲的用戶信息主要為用戶名、通過MD5加密的密碼、郵箱和用戶相關IP地址等。但由于小米賬號存在關聯互通,且大量用戶在網上經常使用同樣的賬號密碼,所以一旦這些數據被黑客獲取,很有可能進行與其他賬戶的匹配測試,給用戶帶來嚴重的安全風險。
圖3:網民提交的小米論壇用戶信息數據庫
目前,小米公司已經向用戶發出通知,要求2012年8月前注冊的用戶及時更改用戶名和密碼。在此,瑞星提醒廣大網民,要及時更改自己常用的賬號密碼,并要養成定期更改密碼的習慣,在有條件的情況下,建議每月更改一次。另外,不要在網上使用統一的賬號密碼,這樣一旦出現安全風險,網民受到的損失可能是成倍遞增的。廣大網民和網站維護人員應定期檢查網站安全性并關注安全廠商發布的安全公告,不斷提升自身的防護水平。針對此次事件的更多詳情,瑞星漏洞平臺內測版將不斷關注并公布。
附:瑞星漏洞平臺是瑞星公司基于多年的信息安全技術與經驗積累開發的一套互聯網安全漏洞開放平臺。該平臺面向所有網民、企業、政府公開,網民可以提交互聯網中存在的最新漏洞信息,瑞星公司在收到用戶提交的信息后,通過驗證并與相關方面通告核實,會在第一時間向網民進行公開,并對第一提交貢獻者進行獎勵。目前,該平臺基礎功能已經實現,正在進行內部測試,近期會與大家正式見面。
