在描述漏洞時(shí)，發(fā)布者“路人甲”表示，此前在微博上看到有人說(shuō)小米數(shù)據(jù)庫(kù)泄露，“以為是"撞庫(kù)"（并非網(wǎng)站自身數(shù)據(jù)庫(kù)泄露，而是黑客使用其他網(wǎng)站數(shù)據(jù)嘗試登錄生成的數(shù)據(jù)），后來(lái)卻在群里得到證實(shí)，自己就是個(gè)受害者”。由于小米論壇的賬戶信息多和小米云、小米相冊(cè)等產(chǎn)品相互關(guān)聯(lián)，使得論壇賬號(hào)信息泄露的用戶范圍一下子擴(kuò)至800萬(wàn)之多。

 

　　一旦密碼泄露，很可能危及這些用戶的個(gè)人數(shù)據(jù)備份，例如通訊錄、短信、照片、位置信息等。

 

　　“接了個(gè)內(nèi)容聽起來(lái)不靠譜的通知中獎(jiǎng)電話，居然能說(shuō)出我在小米上的購(gòu)物記錄！”網(wǎng)友“wangwei”13日晚間在小米論壇上發(fā)帖。電話那頭，對(duì)方能把他的購(gòu)物信息一五一十說(shuō)出來(lái)，又讓他對(duì)于是否中獎(jiǎng)有些半信半疑。帖子下方，小米客服回應(yīng)稱并未組織過(guò)此類活動(dòng)。更有不少用戶反映，最近接到過(guò)類似電話。

 

　　昨天下午，小米回應(yīng)稱，“經(jīng)查，確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取。”在創(chuàng)業(yè)初期，小米論壇及依附論壇產(chǎn)生的賬號(hào)體系都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號(hào)體系不再使用，小米將所有服務(wù)切換到全新的賬號(hào)安全體系，采用業(yè)界最新安全實(shí)踐方案，對(duì)所有存儲(chǔ)數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。

 

　　小米方面表示，2012年8月后注冊(cè)小米賬號(hào)的用戶在本次事件中完全不受影響；對(duì)在此之前注冊(cè)小米論壇賬號(hào)，且在2012年8月后未修改過(guò)密碼的用戶，小米將通過(guò)短信、郵件等方式提示其盡快修改密碼。