5月13日晚間，微博認證為山東電視臺記者的@風似利刃 發微博稱：“據知情人爆料，疑似@小米手機論壇的用戶數據庫在黑客界傳播。大概800W數據，多為13年左右的老數據。小米用戶注意修改密碼。”隨后，據國內安全問題反饋平臺烏云的最新消息，證實了小米論壇官方數據泄露的事故。此次泄露的數據可進入小米賬戶，通過小米云服務可得到手機號及設備信息;通過同步可獲得通訊錄，短信，照片，并可在線定位，鎖定手機及擦除信息等。今日10點左右，小米公司官方微博回應了此問題，公布了具體涉及賬號的細節，并向用戶道歉。

2011年CSDN的泄密門事件還未走遠，小米論壇800W數據泄露又波瀾再起，在速速改密碼之后，下面就趕緊跟隨隨小編一起來深入看看近幾年互聯網數據泄露的”來龍去脈“，從中學個一招半式，“漲漲姿勢”保護你的賬號安全和個人信息吧!

一、事件綜述：

①山東電視臺記者 @風似利刃 13日23點左右發布微博稱，“據知情人爆料，疑似 @小米手機 論壇的用戶數據庫在黑客界傳播。大概800W數據，多為13年左右的老數據。小米用戶注意修改密碼。 ”

②國內安全問題反饋平臺烏云跟進并轉發稱，“有消息稱小米論壇數據庫疑似遭到泄露，大概影響到2013年的800w用戶數據，目前消息真實性正在確認中，希望知情人士可以提供線索，同時請小米用戶做好修改密碼的準備，因泄露信息很可能間接影響到小米手機云中的敏感數據! ”

③今日01:48，@烏云-漏洞報告平臺微博最新消息，“小米數據庫泄露事件最新進展：烏云君已將最新的用戶報告提交給了官方，結果指明官方數據確實遭受了泄露事故，影響800w左右論壇注冊用戶，請大家及時修改密碼，避免影響到小米云導致手機敏感信息泄露!”

④今日10點38分，小米回應，承認800萬用戶數據泄露，官方微博回應問題，公布了具體涉及賬號的細節，并向用戶道歉。#p#

二、小米回應：

今日10點38分，小米公司官方微博也迅速通過官方微博回應了此問題，公布了具體涉及賬號的細節，并向用戶道歉。

以下是小米官方回應全文：

尊敬的小米用戶：

2014年5月13日，我們接獲部分早期小米論壇賬號信息可能泄露的消息，第一時間進行了全面安全檢查。

經查，確有部分2012年8月前注冊的論壇賬號信息被非法獲取。

對此次事件給用戶帶來的困擾，我們深表歉意。

這部分賬號信息此前進行了嚴格加密(獨立Salt單向哈希值)，且不少用戶近年已修改密碼，實際可能存在風險的只有其中一小部分。截止公告前，我們尚未發現可見的流量異動以及投訴報告。

經確認，2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響;對在此之前注冊小米論壇賬號，且在2012年8月后未修改過密碼的用戶，出于安全考慮，我們將通過短信、郵件等方式提示其盡快修改密碼。對于前述可能存在風險的小部分賬號，我們會要求其立即修改密碼。

在創業初期，我們的論壇及依附論壇產生的賬號體系都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號體系不再使用，小米將所有服務(包括小米云服務、米幣等)切換到全新的賬號安全體系，采用業界最新安全實踐方案，對所有存儲數據均進行了最嚴格的安全加密。

用戶賬號和隱私安全是小米極其重視的頭等大事，我們一直對此持最謹慎態度，不遺余力地提升安全保障措施，包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務(米幣中心、小米云服務等)時，還會在手機端得到安全提示推送。

我們將密切關注此次安全事件動態和用戶反饋，持續跟進并及時通報。

小米安全中心

2014年5月14日

#p#

三、網絡信息泄露的應急安全措施

2011年12月29日，微博上流行一張截圖，內容是用戶的賬號以及地址，并稱“當當網1200萬用戶信息疑遭泄露”。2011年的“泄密門”事件同樣也鬧得沸沸揚揚，當時當當對于此消息，采取的措施是，官方公布表示立即在內部進行排查：“經核實，網絡公布的信息數據只有極小部分屬實，且均系2011年6月之前的老數據，該部分數據是由于之前遭到網絡黑客攻擊被盜取。”

繼CSDN、天涯社區用戶數據泄露后，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息，目前已經被卷入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網，其中京東及支付寶否認信息泄露，而當當則表示已經向當地公安報案。

互聯網安全問題早已引起關注。而最近的一系列 “泄露門”則進一步推動了相關人士對這一問題的討論，同時，也引起了主管部門的注意。天涯社區等一系列網站用戶信息泄露事件傳出后，國家工信部近日在官網發出 《工業和信息化部關于近期部分互聯網站信息泄露事件的通告》。除對竊取和泄露用戶信息的行為進行譴責外，工信部稱已啟動應急預案，組織相關通信管理局、國家計算機網絡應急技術處理協調中心(CNCERT)、網絡安全專家和部分互聯網企業，了解核實事件情況，評估事件影響和危害，研究提出應對措施，同時，工信部要求各互聯網站要及時發現和修復安全漏洞，發生用戶信息泄露的網站，要妥善做好善后工作，盡快通過網站公告、電子郵件、電話、短信等方式向用戶發出警示，提醒用戶修改在本網站或其它網站使用的相同用戶名和密碼。未發生用戶信息泄露的網站，要加強安全監測，必要時提醒用戶修改密碼。