疑似小米论坛800万用户数据泄露

[摘要]5月13日晚上，小米论坛数据库在黑客界传播，小米论坛800万用户数据泄露。经乌云漏洞报告平台证实，小米论坛官方数据确实遭受了泄露事故，但是目前小米官方尚未确认网传数据库的真实性。

小米论坛数据泄露原因

数据库泄露存在多种可能，包括网站有漏洞、服务器被黑客入侵，“内鬼”泄密等，也有可能并非网站自身数据库泄露，而是黑客使用其他网站数据尝试登陆生成的数据(俗称“撞库”)。此前，国内多家知名网站也曾曝出数据库泄露事故，数亿条用户注册邮箱和密码在网上流传，由此引发的盗号、诈骗和垃圾邮件骚扰持续达数年之久。

由于小米账号关联着小米手机和MIUI用户的移动云服务，一旦密码泄露，很可能危及用户的个人数据备份，例如通讯录、短信、照片、GSP位置信息，不法分子甚至可能远程擦除受害者的手机数据，其风险相当严重。

360安全卫士官方微博就此分析称，“从网络流传的小米数据库判断，数据库中的密码数据使用了保护措施，黑客还原明文密码的概率约为70%-80%，简单密码容易被破解。此外，疑似小米的泄露数据还带有用户资料，可能被不法分子利用进行诈骗。”