小米回应账号泄露：确有部分账号信息被非法获取

乌云网公布信息显示小米论坛存在用户资料泄露，对此小米官方发表回应称，确有部分2012年8月前注册的论坛账号信息被非法获取，但这一时间之后的用户信息未受影响。

此前，乌云网公布了一个编号为：WooYun-2014-60627的安全漏洞，根据这个漏洞的描述，小米论坛的用户信息遭到泄露。有评论称部分用户收到了诈骗电话，电话源头能提供用户的准确信息，姓名，地址，电话，商品购买记录等等，以货到付款的方式进行产品推销及其他诈骗行为。

对此小米在公开回应中表示：2012年8月后注册小米账号的用户在本次事件中完全不受影响；对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，出于安全考虑，将通过短信、邮件等方式提示其尽快修改密码。截止公告前，尚未发现可见的流量异动以及投诉报告。

小米方面进一步解释账号泄露原因称，“在创业初期，我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月，基于安全考虑，旧论坛账号体系不再使用，小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。”