小米论坛用户信息遭泄露谨防电信诈骗

业界作者：邮箱投递 2014-05-14 05:29:19 阅读：568

中新网5月14日电 13日晚间，有微博爆料称小米论坛用户数据库疑似泄露，涉及用户约800万。经乌云漏洞报告平台证实，小米数据库已在网上公开传播下载，与小米官方数据吻合。泄露数据还带有用户资料，可能被不法分子利用进行诈骗。目前，已有大量小米用户通过微博、论坛反馈称接到01053799231、02160544527等电话号码来电，能提供准确信息，姓名，地址，电话，购买记录等，以货到付款的方式进行诈骗！360手机卫士已第一时间拦截！360手机安全专家提醒，如果接到这类诈骗电话及短信，请立即通过360手机卫士标记并举报。经证实，小米论坛官方数据库泄露，涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料，可被用来访问小米云服务并获取更多的隐私信息。甚至可通过同步可获得通讯录、短信、照片、定位、锁定手机及删除信息等。从网络流传的小米数据库判断，密码数据使用了保护措施，黑客还原明文密码的概率约为70%-80%(简单密码容易被破解)。目前，这些个人隐私信息已被不法分子用来进行电信诈骗。已有不少用户反馈称接到01053799231、02160544527等来电，能提供准确信息，姓名，地址，电话，购买记录等，以货到付款的方式进行诈骗。电话源头能提供用户的准确信息，姓名，地址，电话，商品购买记录等等，以货到付款的方式进行产品推销及其他诈骗行为。甚至有网友提供了录音。对此，小米官方也已发布“关于小米账号安全防范公告”的官方声明，称5月13日，小米官方发现确有部分2012年8月前注册的论坛账号信息被非法窃取。经确认，只有2012年8月前注册、且2012年8月后未修改密码的小米账号，有少部分可能存在风险。出于安全考虑，小米将通过短信、邮件等方式提示尽快修改密码。 360手机安全专家提醒，小米及MIUI等用户应尽快修改小米云服务的账号及密码，避免通讯录等隐私信息再遭泄露。同时，在接到诈骗电话及短信时，应立即通过360手机卫士防骚扰功能标记和举报。通过云拦截技术，360手机卫士可更加精准的拦截这类诈骗电话。