5月13日晚間00：13，烏云網(wǎng)公布了一個(gè)編號(hào)為：WooYun-2014-60627的安全漏洞，根據(jù)這個(gè)漏洞的描述，小米論壇的用戶信息遭到泄露。有評(píng)論稱部分用戶收到了詐騙電話，“電話源頭能提供用戶的準(zhǔn)確信息，姓名，地址，電話，商品購(gòu)買記錄等等，以貨到付款的方式進(jìn)行產(chǎn)品推銷及其他詐騙行為”。

對(duì)此小米在公開(kāi)回應(yīng)中表示：2012年8月后注冊(cè)小米賬號(hào)的用戶在本次事件中完全不受影響；對(duì)在此之前注冊(cè)小米論壇賬號(hào)，且在2012年8月后未修改過(guò)密碼的用戶，出于安全考慮，我們將通過(guò)短信、郵件等方式提示其盡快修改密碼。

以下是小米官方回應(yīng)全文：

尊敬的小米用戶：

2014年5月13日，我們接獲部分早期小米論壇賬號(hào)信息可能泄露的消息，第一時(shí)間進(jìn)行了全面安全檢查。

經(jīng)查，確有部分2012年8月前注冊(cè)的論壇賬號(hào)信息被非法獲取。

對(duì)此次事件給用戶帶來(lái)的困擾，我們深表歉意。

這部分賬號(hào)信息此前進(jìn)行了嚴(yán)格加密(獨(dú)立Salt單向哈希值)，且不少用戶近年已修改密碼，實(shí)際可能存在風(fēng)險(xiǎn)的只有其中一小部分。截止公告前，我們尚未發(fā)現(xiàn)可見(jiàn)的流量異動(dòng)以及投訴報(bào)告。

經(jīng)確認(rèn)，2012年8月后注冊(cè)小米賬號(hào)的用戶在本次事件中完全不受影響；對(duì)在此之前注冊(cè)小米論壇賬號(hào)，且在2012年8月后未修改過(guò)密碼的用戶，出于安全考慮，我們將通過(guò)短信、郵件等方式提示其盡快修改密碼。對(duì)于前述可能存在風(fēng)險(xiǎn)的小部分賬號(hào)，我們會(huì)要求其立即修改密碼。

在創(chuàng)業(yè)初期，我們的論壇及依附論壇產(chǎn)生的賬號(hào)體系都使用了第三方開(kāi)源程序。2012年8月，基于安全考慮，舊論壇賬號(hào)體系不再使用，小米將所有服務(wù)(包括小米云服務(wù)、米幣等)切換到全新的賬號(hào)安全體系，采用業(yè)界最新安全實(shí)踐方案，對(duì)所有存儲(chǔ)數(shù)據(jù)均進(jìn)行了最嚴(yán)格的安全加密。

用戶賬號(hào)和隱私安全是小米極其重視的頭等大事，我們一直對(duì)此持最謹(jǐn)慎態(tài)度，不遺余力地提升安全保障措施，包括異地登錄預(yù)警、安全令牌登錄等。用戶登錄使用重要服務(wù)(米幣中心、小米云服務(wù)等)時(shí)，還會(huì)在手機(jī)端得到安全提示推送。

我們將密切關(guān)注此次安全事件動(dòng)態(tài)和用戶反饋，持續(xù)跟進(jìn)并及時(shí)通報(bào)。

小米安全中心

2014年5月14日

河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900