江苏消费网315和解平台

设为首页 | 收藏本站 | 消保媒体

当前位置:首页 » 信息通信 » 曝光台 >> 正文

曝光台

小米用户,赶紧修改密码吧!你的信息已被泄露
江苏消费网 (2014-05-15) 来源:中国江苏网
阅读:

  中国江苏网5月15日讯 5月14日凌晨,国内著名的安全漏洞报告平台“乌云”发布消息,小米论坛官方数据遭泄露,800万论坛注册用户将受此影响。小米官方也在爆出漏洞的当天发出公告,承认确有部分2012年8月前注册的论坛账号信息被非法窃取。据记者了解,获悉此信息的部分本地小米用户,已开始行动,或注销用户,或修改密码。

  尽管数据遭泄露已不是新鲜事,此前也已有“CSDN用户数据泄露”、“如家、汉庭入住信息外流”等事件,但此次小米数据泄露涉及用户短信、通讯录、照片、GPS位置信息、商品购买记录等私密信息,部分涉事用户颇为恐慌。

  小米800万用户信息泄露,涉及短信、通讯录等

  昨天上午,小米官方论坛针对用户数据泄露一事,发布信息称,确有部分2012年8月前注册的论坛账号信息被非法获取。虽然经确认后,2012年8月后注册小米账号的用户在此次泄露事件中完全不受影响。但是昨天记者了解到,我市一些小米用户,为了防止信息泄露,已小米论坛上注销账号。

  市民龚女士使用小米手机有半年了,昨天记者询问她是否知道小米用户信息泄露一事时,她表示,早上在微信上看见相关信息后就赶紧改了账号密码。“这也是这次事件后才知道,我以前删除过的短信,竟然都在小米云里面。”

  “太可怕了,我手机上不仅有淘宝、京东等各种APP,还有支付宝、微信支付、银联等绑定银行卡的APP,如果账号泄露,后果真的不堪设想。”与龚女士不同,使用小米手机的曾先生为了安全起见,则直接注销了在小米论坛上的账号。

  记者了解到,目前,常州的小米手机用户大多是从小米官方网站购得,只有少数人从手机市场购得,而有了小米手机后,绝大多数人为了保存手机中通讯录和其他重要信息,均使用了小米云服务。

  移动数据时代,我们的信息安全该如何保护

  目前,这些个人隐私信息已被不法分子用来进行电信诈骗。已有不少小米用户通过微博和论坛反馈,称接到01053799231、02160544527等来电,能提供准确信息,姓名,地址,电话,购买记录等,以货到付款的方式进行诈骗。

  据悉,小米已经开始紧急处理此次事件。为了防患于未然,请小米论坛用户及时修改密码,并且将密码设置得尽量复杂,避免因为小米云服务而导致手机敏感信息也遭到泄露。

  数据泄漏之后,我们可以怎么自保呢?首先,尽快修改密码,并且通知亲朋好友格外留神,提防骗子利用您的个人信息,获取亲朋好友们的信任进而行骗,这里说的修改密码可不止小米论坛的密码,而是指您曾经注册过的所有网站、APPs等各种密码,密码最好经常更换。其次,我们在选择注册和登录网站的时候,应该考虑不同平台的帐号和密码要分开设置,避免出现“火烧连环船”的问题,而且应该尽量选择大型、可靠的网站服务,避免在不靠谱的网站输入个人信息和银行帐号等敏感资料。(宋菊)

  延伸阅读:盘点中国互联网隐私泄露事件

  在这个互联网时代小米泄漏门不是个案,今天我就来盘点互联网史上的那些数据泄漏事件。

  1.OpenSSL重大漏洞席卷全球互联网

  今年4月8日,安全协议OpenSSL爆出本年度最严重的安全漏洞。此漏洞被命名为“Heartbleed(心脏出血)”。利用该漏洞,黑客坐在自己家里电脑前,就可以实时获取到约30%https开头网址的用户登录账号密码,包括大批网银、购物网站、电子邮件等。

  “心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的Gmail等等。

  2.携程支付日志漏洞致用户信用卡信息泄露

  今年3月22日,漏洞报告平台“乌云”在其官网上公布了一条网络安全漏洞信息,指出携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin),并称已将细节通知厂商并且等待厂商处理中。此外,携程还被曝携程某分站源代码包可直接下载。

  3.微信漏洞致用户私密视频可被搜索抓取

  今年2月27日消息,国内著名的漏洞报告平台“乌云”发布紧急预警称,微信出现漏洞,用户通过微信拍摄发布的视频地址泄露,外部用户可以访问这些视频,甚至包含很多用户非常隐私的视频。

  4.7000万QQ群数据泄露

  2013年11月20日,漏洞报告平台“乌云”公布称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人隐私。

  5.如家、汉庭等酒店客户信息泄露

  2013年10月16日,安全漏洞监测平台“乌云”发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,并且因为漏洞而泄露。漏洞的根源在于慧达驿站公司管理机制的不完善,因为他们的系统要求酒店在提交开放记录的时候进行网页认证,但不是在酒店服务器上,而要通过慧达驿站自己的服务器,理所当然地就存下了客户的信息。

  6.支付宝被曝存技术漏洞,无需密码就能登录淘宝

  2013年3月27日,支付宝曝出重大漏洞,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等。

  今年2月17日,“乌云”平台有消息爆出,称淘宝和支付宝认证存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝和支付宝账号进行操作。

  7.CSDN 600万用户账号密码泄漏

编辑:刘军

分享到: 

【打印本页】【关闭页面】

发表评论

相关新闻

投诉公布