又一個“拖庫門”?研究人員曝小米百萬用戶數據泄漏
責編:admin |2014-11-03 16:21:50小米公司正式成立于2010年4月,是一家專注于智能產品自主研發的移動互聯網公司。根據IDC公布的第三季度全球智能手機份額統計,小米超越聯想LG,成為全球第三智能手機廠商。而就在日前,臺灣神秘的安全研究人員稱發現了小米服務器的0day漏洞,百萬小米用戶數據可能遭泄漏。
臺灣安全研究人員將在黑客大會揭露小米漏洞
來自臺灣的獨立安全研究者準備在亞洲最大的黑客會議(Ground Zero Sumit(G0s) 2014 g0s.org)上揭露此0day漏洞,議題名稱為《Privacy-Alert: Exposing China-based XIAOMI Mobiles》。這位研究者在“Exposing Xiaomi”議題描述中指出,他發現了小米網站的0day漏洞,并從小米服務器上獲取了數百萬小米帳號和相關記錄。
同時,該研究人員還計劃展示小米手機是如何發送的設備數據和用戶個人信息的。與此同時,小米可能被泄漏的服務器日志、幾百萬賬戶和電子郵件的信息也可能在大會上曝光。
但Ground Zero Summit的組織者透露:“揭密中國小米手機”的議題已經被叫停,因為這個漏洞影響巨大,可能會被惡意攻擊者利用并將用戶隱私泄漏。
疑似小米泄漏出的數據
小米設備可以使用小米公司提供的“小米賬戶”來訪問自己的米云、米通話,小米市場、MIUI論壇等服務。這些小米賬戶上存儲著用戶的個人信息,包括手機號碼,電子郵件地址和賬戶憑據。研究者向The Hacker News提供了幾千位小米用戶的信息,并證實了小米的數據庫可能已經被黑客入侵。
小編:為了安全起見,建議小米用戶立即重新設置“小米賬戶”的密碼。
網絡安全威脅論:小米在臺灣面臨禁售
之前媒體曾爆出小米手機秘密的向位于北京的服務器發送用戶的隱私信息,包括:IMIE碼,手機號碼和短信內容。臺灣政府認為,小米正面臨著在臺灣所謂“網絡安全威脅“調查,其結果是在上個月臺灣政府決定由于隱私爭議而禁止該公司的銷售。
同時這個問題受到了包括印度、新加坡在內的多個國家的高度重視。印度空軍(The Indian Air Force, IAF) 警告員工由于身份信息和隱私被中國竊取,應該避免使用小米手機。在面對多次隱私爭議后,小米表示公司計劃在印度開設數據中心,為了考慮性能和隱私問題可能不會繼續使用位于北京的服務器。
小米公司否認
小米公司聲明稱安全研究專家“chen huang”所謂的“數據庫數據泄漏”是無稽之談,并且正在有關各方面采取法律手段。