小米證實論壇用户信息遭泄：用户或存風險

中新網5月14日電 今日早間時候，國內知名漏洞監測平台烏雲稱，小米論壇用户信息遭外泄，影響約800萬名註冊用户。這得到了小米公司的證實，小米公關部門給中新網IT頻道的公告中稱，經查，確有部分2012年8月前註冊的論壇賬號信息被非法獲取，不過，2012年8月後註冊的用户不受影響。但是公告中並未對泄露的規模作出描述，是否波及800萬用户尚未得知。

小米在公告中表示，遭泄露這部分賬號信息此前進行了嚴格加密(獨立Salt單向哈希值)，且不少用户近年已修改密碼，實際可能存在風險的只有其中一小部分。

“在創業初期，我們的論壇及依附論壇產生的賬號體系都使用了第三方開源程序。2012年8月，基於安全考慮，舊論壇賬號體系不再使用，小米將所有服務(包括小米雲服務、米幣等)切換到全新的賬號安全體系，採用業界最新安全實踐方案，對所有存儲數據均進行了最嚴格的安全加密。”小米在公告中稱。

小米在公告中還提醒2012年8月份之前的註冊用户及時更換密碼，並稱，目前尚未發現可見的流量異動和投訴報告。(中新網IT頻道)