小米确认漏洞:2012年8月后帐号不受影响
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
5月14日消息,今日乌云平台有用户爆出小米论坛存在漏洞导致部分数据泄露,上午小米官方确认了这一漏洞,称确实有部分论坛帐号被非法获取,并表示2012年8月后注册小米账号的用户在本次事件中完全不受影响。
乌云平台的漏洞提交者称,小米论坛被拖库,可能影响小米移动云等敏感信息,乌云品太显示,该漏洞已经提交给厂商,目前正在处理中。
小米官方在小米论坛发布公告称,经查确有部分2012年8月前注册的论坛账号信息被非法获取,这部分账号信息此前进行了严格加密(独立Salt单向 哈希值),且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们尚未发现可见的流量异动以及投诉报告。
以下是小米官方公告原文:
尊敬的小米用户:
2014年5月13日,我们接获部分早期小米论坛账号信息可能泄露的消息,***时间进行了全面安全检查。
经查,确有部分2012年8月前注册的论坛账号信息被非法获取。
对此次事件给用户带来的困扰,我们深表歉意。
这部分账号信息此前进行了严格加密(独立Salt单向哈希值),且不少用户近年已修改密码,实际可能存在风险的只有其中一小部分。截止公告前,我们尚未发现可见的流量异动以及投诉报告。
经确认,2012年8月后注册小米账号的用户在本次事件中完全不受影响;对在此之前注册小米论坛账号,且在2012年8月后未修改过密码的用户,出于安全考虑,我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号,我们会要求其立即修改密码。
在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界***安全实践方案,对所有存储数据均进行了最严格的安全加密。
用户账号和隐私安全是小米极其重视的头等大事,我们一直对此持最谨慎态度,不遗余力地提升安全保障措施,包括异地登录预警、安全令牌登录等。用户登录使用重要服务(米币中心、小米云服务等)时,还会在手机端得到安全提示推送。
我们将密切关注此次安全事件动态和用户反馈,持续跟进并及时通报。
小米安全中心
2014年5月14日
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微信之父张小龙告诉你产品经理必看的书籍
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 “微信之父”张小龙会要求他的产品经理人手一本《乔布斯传》,也曾有人说过,如果求职者说自己看完了凯文·凯利的《失控》,面试就可以结束了。不禁让人好奇,张小龙平日里会看哪些书?这些书又如何影响着他对“微信”的构想? 本文主体部分根据《壹读》“失控的微信先生”与《商业周刊中文版》“张小龙的盗梦空间”整理。 1.《失控》 凯文·凯利,一位在亚洲游荡了近10年的美国人,东方激发了他对于技术的思考,最终通往哲学的***命题。在他笔下,失控,往往意味着不确定性,容易使人感到不安,但正是不确定性和不可控性,成就了创新的源泉与进化的动因。 在 广研,产品经理们人手一本《失控》,因为张小龙说过:不读《失控》的产品经理,知识结构是不完整的。在腾讯内部的演讲中,张小龙反复提及这本书启发了他的 产品观:不与用户产生互动的产品,是失败的产品。产品规则越简单,才越能让群体形成自发的互动。产品上线后,就有了自己的生命,会自己与海量用户互动,***会互动出什么结果,是产品设计者不能控制的。 张小龙:凯文·凯利的《失控》我给很多人推荐。这本书很厚,所...
- 下一篇
移动支付倒底有多难?看看这4家苦逼的公司
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 Square,LevelUp,还有Clinkle,他们都可以证明一个基本事实,那就是:做支付这一行真真的是不容易啊! 在一个星期六的早上,你外出逛了逛。你花了一整天逛街,为了能搭配***的春季时尚潮流,你买了许多新衣服。当你在市中心里转悠的时候,可能会停下来买杯咖啡,吃个三明治,再买一盒口香糖。你也可能走进一家五金店,随手买了几个钉子,然后 回家钉在墙上挂上一幅画。***,你走进了沃尔玛或Target超市,买了一个全新的洗衣筐。好了,所有这些行为,都有什么共同点呢? 答案就是,你刚才做的每件事儿,都花钱了。可是,在这个过程中,你有多大几率,会掏出自己的智能手机去支付买单呢? 移 动支付的概念已经推出有三年时间了,那么,你在实体零售店里使用过智能手机支付吗?现在想想看,似乎不少产品也是吹的天花乱坠。让我们回到2011年,当 时,从创业家的嘴巴里好像一下子冒出了许多和移动支付相关的技术术语,比如什么智能手机啦,移动钱包啦,二维码,近距离无线通讯技术(NFC),等等。大 家都觉得,这些技术很快就能彻底改变人们支付交易的方...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2更换Tomcat为Jetty,小型站点的福音