赶紧改密码！小米论坛800万数据遭泄露

　　昨日晚间，有微博用户爆料称，小米论坛数据库疑似泄露，在黑客界传播，大约涉及800万数据，多为13年左右的老数据。后经乌云漏洞平台证实，结果指明官方数据确实遭受了泄露事故，影响800万左右论坛注册用户。

　　目前，漏洞报告已经提交给官方进行紧急处理，在此之前请小米论坛用户及时修改密码，避免影响到小米云导致手机敏感信息泄露。

　　据了解，目前信息数据库已经在网盘中流传，虽然一再封杀但已经有人下载。漏洞报告者提供的信息称，泄露数据中包含用户名、密码、邮箱、注册IP以及密码盐（salt）等信息，数据量与微博消息基本属实。

　　此外，由于小米账户的云特性，如果账号密码被破解，很可能影响到用户的个人数据备份，比如通讯录、短信、照片、GPS位置信息甚至远程擦除手机数据（格式化），安全起见，小米论坛用户务必先修改密码。

　　而随后不久，小米在其官方论坛中对这一事件做出了官方回应，承认了部分论坛账号信息泄露的说法，并表示已经第一时间进行了全面安全检查。

　　按照小米的说法，确有部分2012年8月前注册的论坛账号信息被非法获取，因为在这个时间点之前小米论坛的账号体系都使用了第三方开源程序。而2012年8月，基于安全考虑，小米将所有服务（包括小米云服务、米币等）切换到全新的账号安全体系，对所有存储数据均进行了最严格的安全加密。

　　对于2012年8月以后未修改过密码的用户，小米将通过短信、邮件等方式提示其尽快修改密码。而对于可能存在风险的小部分账号，小米会要求其立即修改密码。