昨夜，乌云网证明 小米服装论坛 官方数据库泄漏 ，触及 数百万服装论坛 注册用户。依据 泄漏 的数据可进入小米帐户，经由过程 小米云办事 取得 通信 录、照片等信息。在互联网高度普及的明天 ，很多 工资 了便利 好记常常 在一切 的中央 利用 统一 组ID和暗码 ，从小米服装论坛 、网易邮箱、新浪微博到天边 社区……黑客“拖库”后对方针 帐号停止 “摸索 ”的胜利 率将会大大进步 。

　　明天 上午小米官方回应称：“经查，确有局部 2008年8月前注册的服装论坛 帐号信息被不法 获得 ”;对泄漏 缘由 ，小米的注释 为“在创业早期 ，咱们 的服装论坛 及依靠 服装论坛 发生 的帐号系统 都利用 了第三方开源法式 ”。

　　以下是小米官方回应全文：

　　尊崇 的小米用户：

　　2014年5月13日，咱们 接获局部 初期 小米服装论坛 账号信息能够 泄漏 的动静 ，第一工夫 停止 了周全 平安 反省 。

　　经查，确有局部 2012年8月前注册的服装论坛 账号信息被不法 获得 。

　　对此次事务 给用户带来的困扰，咱们 深表歉意。

　　这局部 账号信息此行进 行了严厉 加密(自力 Salt单向哈希值)，且很多 用户最近几年 已修正 暗码 ，实践 能够 存在风险的只要 个中 一小局部 。截止通知布告 前，咱们 还没有 发明 可见的流量异动和 赞扬 呈报 。

　　经确认，2012年8月后注册小米账号的用户在本次事务 中完整 不受影响;对在此之前注册小米服装论坛 账号，且在2012年8月后未修正 过暗码 的用户，出于平安 思索 ，咱们 将经由过程 短信、邮件等体例 提醒 其尽快修正 暗码 。关于 前述能够 存在风险的小局部 账号，咱们 会请求 其当即 修正 暗码 。

　　在创业早期 ，咱们 的服装论坛 及依靠 服装论坛 发生 的账号系统 都利用 了第三方开源法式 。2012年8月，基于平安 思索 ，旧服装论坛 账号系统 不再利用 ，小米将一切 办事 (包含 小米云办事 、米币等)切换到全新的账号平安 系统 ，采取 业界最新平安 理论 计划 ，对一切 存储数据均停止 了最严厉 的平安 加密。

　　用户账号和隐私平安 是小米极为 正视 的优等 大事，咱们 一向 对此持最慎重 立场 ，竭尽全力 地提拔 平安 保证 办法 ，包含 异地登录预警、平安 令牌登录等。用户登录利用 主要 办事 (米币中间 、小米云办事 等)时，还会在手机端失掉 平安 提醒 推送。

　　咱们 将亲切 存眷 此次平安 事务 静态 和用户反应 ，延续 跟进并实时 传递 。

　　小米平安 中间

　　2014年5月14日