核心提示:国内闻名缝隙监测渠道乌云称,小米论坛用户信息遭外泄,影响约800万名注册用户。这得到了小米公司的证明,小米公关有些给中新网IT频道的布告中称,经查,确有有些2012年8月前注册的论坛账号信息被不合法获取,不过,2012年8月后注册的用户不受影响。
国内闻名缝隙监测渠道乌云称,小米论坛用户信息遭外泄,影响约800万名注册用户。这得到了小米公司的证明,小米公关有些给中新网IT频道的布告中称,经查,确有有些2012年8月前注册的论坛账号信息被不合法获取,不过,2012年8月后注册的用户不受影响。可是布告中并未对走漏的规划作出描绘,是不是波及800万用户没有得知。
小米在布告中表明,遭走漏这有些账号信息此前进行了严厉加密(独立Salt单向哈希值),且不少用户近年已修正暗码,实习能够存在风险的只要其间一小有些。
“在创业前期,咱们的论坛及依靠论坛发生的账号系统都运用了第三方开源程序。2012年8月,根据安全思考,旧论坛账号系统不再运用,小米将一切效劳(包含小米云效劳、米币等)切换到全新的账号安全系统,采用业界最新安全实习计划,对一切存储数据均进行了最严厉的安全加密。”小米在布告中称。
小米在布告中还提示2012年8月份之前的注册用户及时更换暗码,并称,当前没有发现可见的流量异动和投诉陈述。
文章出自云思盈科 http://www.yunthink.com