瑞星漏洞平臺(tái):小米論壇800萬(wàn)信息被拖庫(kù) 大量用戶密碼被盜
2014-05-14 12:02:165月14日凌晨,有網(wǎng)友向正在內(nèi)測(cè)中的瑞星漏洞平臺(tái)提交了一份數(shù)據(jù)庫(kù)樣本,內(nèi)容顯示,該數(shù)據(jù)存放的是小米官方論壇2012年左右約800萬(wàn)用戶賬戶信息。瑞星安全專家指出,本次拖庫(kù)事件泄露的小米用戶信息包括用戶的賬戶密碼、郵箱和相關(guān)IP地址,同時(shí),由于小米賬戶可以互通關(guān)聯(lián),用戶的通訊錄、短信、照片、GPS定位信息等個(gè)人數(shù)據(jù)備份信息會(huì)也可以被黑客復(fù)制、曝光。瑞星安全專家提醒廣大小米用戶,應(yīng)盡快修改自己的賬號(hào)密碼,并進(jìn)行相關(guān)安全設(shè)置,避免個(gè)人信息和網(wǎng)絡(luò)財(cái)產(chǎn)受損。
據(jù)了解,5月13日晚間有網(wǎng)民在微博上爆料稱疑似小米手機(jī)壇的用戶數(shù)據(jù)庫(kù)在黑客界傳播,大概800萬(wàn)數(shù)據(jù)。此前,小米論壇已經(jīng)出現(xiàn)大量網(wǎng)友投訴自己因在小米網(wǎng)站的購(gòu)物信息被泄露而遭遇詐騙。目前,瑞星客服已收不少網(wǎng)友反饋表示自己的小米賬號(hào)被盜,登錄小米官網(wǎng)ID時(shí)被要求立刻修改密碼。
圖1:網(wǎng)友在小米論壇投訴個(gè)人信息被泄露遭遇詐騙
圖2:網(wǎng)友的小米ID因盜號(hào)被凍結(jié)
瑞星安全專家提醒,此次本拖庫(kù)的數(shù)據(jù)文件大小約為500MB,存放的是小米論壇2012年前后注冊(cè)的用戶信息,經(jīng)過(guò)部分驗(yàn)證,確實(shí)存在大量真實(shí)的米粉信息。數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶信息主要為用戶名、通過(guò)MD5加密的密碼、郵箱和用戶相關(guān)IP地址等。但由于小米賬號(hào)存在關(guān)聯(lián)互通,且大量用戶在網(wǎng)上經(jīng)常使用同樣的賬號(hào)密碼,所以一旦這些數(shù)據(jù)被黑客獲取,很有可能進(jìn)行與其他賬戶的匹配測(cè)試,給用戶帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。
圖3:網(wǎng)民提交的小米論壇用戶信息數(shù)據(jù)庫(kù)
目前,小米公司已經(jīng)向用戶發(fā)出通知,要求2012年8月前注冊(cè)的用戶及時(shí)更改用戶名和密碼。在此,瑞星提醒廣大網(wǎng)民,要及時(shí)更改自己常用的賬號(hào)密碼,并要養(yǎng)成定期更改密碼的習(xí)慣,在有條件的情況下,建議每月更改一次。另外,不要在網(wǎng)上使用統(tǒng)一的賬號(hào)密碼,這樣一旦出現(xiàn)安全風(fēng)險(xiǎn),網(wǎng)民受到的損失可能是成倍遞增的。廣大網(wǎng)民和網(wǎng)站維護(hù)人員應(yīng)定期檢查網(wǎng)站安全性并關(guān)注安全廠商發(fā)布的安全公告,不斷提升自身的防護(hù)水平。針對(duì)此次事件的更多詳情,瑞星漏洞平臺(tái)內(nèi)測(cè)版將不斷關(guān)注并公布。
附:瑞星漏洞平臺(tái)是瑞星公司基于多年的信息安全技術(shù)與經(jīng)驗(yàn)積累開發(fā)的一套互聯(lián)網(wǎng)安全漏洞開放平臺(tái)。該平臺(tái)面向所有網(wǎng)民、企業(yè)、政府公開,網(wǎng)民可以提交互聯(lián)網(wǎng)中存在的最新漏洞信息,瑞星公司在收到用戶提交的信息后,通過(guò)驗(yàn)證并與相關(guān)方面通告核實(shí),會(huì)在第一時(shí)間向網(wǎng)民進(jìn)行公開,并對(duì)第一提交貢獻(xiàn)者進(jìn)行獎(jiǎng)勵(lì)。目前,該平臺(tái)基礎(chǔ)功能已經(jīng)實(shí)現(xiàn),正在進(jìn)行內(nèi)部測(cè)試,近期會(huì)與大家正式見面。
