瑞星漏洞平臺:小米論壇800萬信息被拖庫 大量用戶密碼被盜
2014-05-14 12:02:165月14日凌晨,有網(wǎng)友向正在內(nèi)測中的瑞星漏洞平臺提交了一份數(shù)據(jù)庫樣本,內(nèi)容顯示,該數(shù)據(jù)存放的是小米官方論壇2012年左右約800萬用戶賬戶信息。瑞星安全專家指出,本次拖庫事件泄露的小米用戶信息包括用戶的賬戶密碼、郵箱和相關(guān)IP地址,同時,由于小米賬戶可以互通關(guān)聯(lián),用戶的通訊錄、短信、照片、GPS定位信息等個人數(shù)據(jù)備份信息會也可以被黑客復(fù)制、曝光。瑞星安全專家提醒廣大小米用戶,應(yīng)盡快修改自己的賬號密碼,并進(jìn)行相關(guān)安全設(shè)置,避免個人信息和網(wǎng)絡(luò)財(cái)產(chǎn)受損。
據(jù)了解,5月13日晚間有網(wǎng)民在微博上爆料稱疑似小米手機(jī)壇的用戶數(shù)據(jù)庫在黑客界傳播,大概800萬數(shù)據(jù)。此前,小米論壇已經(jīng)出現(xiàn)大量網(wǎng)友投訴自己因在小米網(wǎng)站的購物信息被泄露而遭遇詐騙。目前,瑞星客服已收不少網(wǎng)友反饋表示自己的小米賬號被盜,登錄小米官網(wǎng)ID時被要求立刻修改密碼。
圖1:網(wǎng)友在小米論壇投訴個人信息被泄露遭遇詐騙
圖2:網(wǎng)友的小米ID因盜號被凍結(jié)
瑞星安全專家提醒,此次本拖庫的數(shù)據(jù)文件大小約為500MB,存放的是小米論壇2012年前后注冊的用戶信息,經(jīng)過部分驗(yàn)證,確實(shí)存在大量真實(shí)的米粉信息。數(shù)據(jù)庫中存儲的用戶信息主要為用戶名、通過MD5加密的密碼、郵箱和用戶相關(guān)IP地址等。但由于小米賬號存在關(guān)聯(lián)互通,且大量用戶在網(wǎng)上經(jīng)常使用同樣的賬號密碼,所以一旦這些數(shù)據(jù)被黑客獲取,很有可能進(jìn)行與其他賬戶的匹配測試,給用戶帶來嚴(yán)重的安全風(fēng)險。
圖3:網(wǎng)民提交的小米論壇用戶信息數(shù)據(jù)庫
目前,小米公司已經(jīng)向用戶發(fā)出通知,要求2012年8月前注冊的用戶及時更改用戶名和密碼。在此,瑞星提醒廣大網(wǎng)民,要及時更改自己常用的賬號密碼,并要養(yǎng)成定期更改密碼的習(xí)慣,在有條件的情況下,建議每月更改一次。另外,不要在網(wǎng)上使用統(tǒng)一的賬號密碼,這樣一旦出現(xiàn)安全風(fēng)險,網(wǎng)民受到的損失可能是成倍遞增的。廣大網(wǎng)民和網(wǎng)站維護(hù)人員應(yīng)定期檢查網(wǎng)站安全性并關(guān)注安全廠商發(fā)布的安全公告,不斷提升自身的防護(hù)水平。針對此次事件的更多詳情,瑞星漏洞平臺內(nèi)測版將不斷關(guān)注并公布。
附:瑞星漏洞平臺是瑞星公司基于多年的信息安全技術(shù)與經(jīng)驗(yàn)積累開發(fā)的一套互聯(lián)網(wǎng)安全漏洞開放平臺。該平臺面向所有網(wǎng)民、企業(yè)、政府公開,網(wǎng)民可以提交互聯(lián)網(wǎng)中存在的最新漏洞信息,瑞星公司在收到用戶提交的信息后,通過驗(yàn)證并與相關(guān)方面通告核實(shí),會在第一時間向網(wǎng)民進(jìn)行公開,并對第一提交貢獻(xiàn)者進(jìn)行獎勵。目前,該平臺基礎(chǔ)功能已經(jīng)實(shí)現(xiàn),正在進(jìn)行內(nèi)部測試,近期會與大家正式見面。
