Xiaomiフォーラムのユーザーデータが漏洩

Xiaomiフォーラムのユーザーデータが漏洩

国内のセキュリティフィードバックプラットフォームであるWuyun.comが昨夜発表した情報によると、Xiaomiフォーラムでユーザーデータの漏洩が発生し、Xiaomiフォーラムの登録ユーザー800万人が影響を受けた。Xiaomi携帯電話フォーラムのユーザーデータベースがハッカーコミュニティで流通した疑いがある。Xiaomiユーザーはすぐにパスワードを変更する必要がある。

Wuyun.comによると、漏洩したデータにはユーザー名、パスワード、メールアドレス、登録IP、パスワードソルトが含まれている。Xiaomiアカウント(クラウドストレージ)の特殊性により、アカウントパスワードが破られると、アドレス帳、テキストメッセージ、写真、GPS位置情報など、ユーザーの個人データのセキュリティに影響を及ぼし、携帯電話のデータがリモートで消去(フォーマット)される可能性もある。

これに対し、Xiaomiは本日、2012年8月以前に登録された一部のフォーラムアカウント情報は確かに不正に取得されたものの、それ以降のユーザー情報は影響を受けていないと公式声明を発表した。 Xiaomiはこれについて公式に深く謝罪した。以下はXiaomiが発表したオリジナルの発表です。

Xiaomi コミュニティ ユーザーの皆様へ: Xiaomi コミュニティ アカウント情報セキュリティ防止に関するお知らせ

Xiaomiユーザーの皆様へ:

2014 年 5 月 13 日、Xiaomi フォーラムの初期のアカウント情報が漏洩した可能性があるというニュースを受け、直ちに包括的なセキュリティ チェックを実施しました。

調査の結果、2012年8月以前に登録されたフォーラムアカウント情報の一部が不正に取得されたことが判明しました。

この度の事態により、ユーザーの皆様に多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。

アカウント情報のこの部分は厳重に暗号化されており(独立ソルト一方向ハッシュ値)、近年多くのユーザーがパスワードを変更しており、実際に危険にさらされている可能性があるのはそのうちのごく一部です。この発表時点では、目に見えるトラフィックの変化や苦情の報告は見つかりませんでした。

2012 年 8 月以降に Xiaomi アカウントを登録したユーザーは、今回の事件による影響が全くないことが確認されています。以前に Xiaomi フォーラム アカウントを登録し、2012 年 8 月以降にパスワードを変更していないユーザーには、セキュリティ上の理由から、SMS、電子メールなどを通じて、できるだけ早くパスワードを変更するよう通知します。危険にさらされている可能性のある少数のアカウントについては、https://account.xiaomi.com で直ちにパスワードを変更するよう要求します。

弊社の事業の初期には、弊社のフォーラムとフォーラムによって生成されたアカウント システムでは、サードパーティのオープン ソース プログラムが使用されていました。 2012 年 8 月、セキュリティ上の理由から、古いフォーラム アカウント システムは使用されなくなりました。Xiaomi はすべてのサービス (Xiaomi Cloud Service、Mi Coin などを含む) を新しいアカウント セキュリティ システムに切り替え、業界の最新のセキュリティ プラクティスを採用し、保存されているすべてのデータに対して最も厳格なセキュリティ暗号化を実装しました。

ユーザー アカウントとプライバシーのセキュリティは、Xiaomi にとって最優先事項です。当社は常にこの点に細心の注意を払っており、リモート ログインの警告やセキュリティ トークン ログインなどのセキュリティ対策の改善に全力を尽くしています。ユーザーが重要なサービス(Mi Coin Center、Xiaomi Cloud Serviceなど)を使用するためにログインすると、携帯電話にセキュリティリマインダーのプッシュ通知も届きます。

当社は、このセキュリティインシデントの進展とユーザーからのフィードバックを注意深く監視し、引き続きフォローアップして適時に報告していきます。

Xiaomi セキュリティセンター

2014年5月14日


原題: Xiaomi フォーラムのユーザーデータが漏洩

キーワード:

<<:  Baidu Netdisk の一時的なアップグレード?

>>:  中国と海外の登録ドメイン名の比較

推薦する

ブランドマーケティング:ブランドロゴとシンボルデザイン

ブランドを識別したい場合、最も早い方法はブランドロゴを見ることです。では、ブランドアイデンティティに...

ウェブサイトを飛躍させるための究極の内部リンクをw3schoolから作成する方法

ウェブサイトを構築したことがある人なら、誰でもw3schoolのチュートリアルサイトを訪れたことがあ...

動画サイトの2番目の陣営は上場の望みがなく、必死に脱出方法を探しており、急いで所有者を探している。

8年間の苦難を経ても、オンライン動画の淘汰の戦いは未だ終わっていない。 「この業界に入ってから、ぐっ...

杭州警察、恐喝容疑で悪質な悪質レビュー投稿者7人を逮捕

北京ニュース(劉霞記者)昨日午前、淘宝網と杭州市公安局は共同で記者会見を開き、国内初の「悪質な悪質レ...

#12.12# 六易クラウド:香港CN2/ロサンゼルス高防御/CDN、「リベート+割引」ダブル割引、割引プラス割引で実物をゲット

Liuyi Cloudは「12.12」プロモーションを先行して開始しました:(1)全製品とも年間払い...

123systems - 全製品(すでに割引を受けている製品を含む)を半額で更新

123systems は、1 か月間継続する半額更新プロモーションを開始します。月払い、四半期払い、...

tropihost-5.5 USD/2 GB RAM/100 GB SSD/1 TB トラフィック/1 GB ポート/フロリダ

TropiHost.com がいつ登場したのかは分かりません。主な事業は VPS とサーバーレンタル...

百度の従来の外部最適化の誤解をどう捉え、覆すか

今の百度の予測不可能な性質を明らかにするために、私たちのチームが整理した最新の最適化の詳細を、コンテ...

リバースホスト - $12/年/メモリ 1g/バースト 2g/ハードディスク 85g/トラフィック 1.5T

Reversehosts は、openvz をベースにした大容量ハードドライブを備えた特別価格の V...

クラウドコンピューティングは教育分野においてどのような利点をもたらすでしょうか?

教育分野は長年にわたって大きな進歩を遂げてきました。教育と学習はもはや教科書や教室に限定されず、コン...

クラウンクラウド - 年間 30 ドル / メモリ 3g / ハードディスク 50g / トラフィック 3T / ロサンゼルス / G ポート

crowncloudは2017年3月にホストキャットに登場しました。同社は2017年に設立され、主に...

ランキングに影響を与える5つの最大のアルゴリズム

Baiduのアルゴリズムは実はあまり奥が深くなく、各アルゴリズムを担当するエンジニアも異なるため、そ...

新しい企業ウェブサイトの外部リンクのレイアウト方法の分析例

外部リンク構築は、ウェブサイトの最適化にとって非常に重要です。新しいウェブサイトの場合、外部リンク構...

ケーススタディ: 興味グラフとソーシャルグラフ

1. 興味グラフとソーシャルグラフについて興味グラフとは何か興味グラフとは、「これが好きだ」というこ...

インターネットマーケティングは消費者をより深く理解する

従来のマーケティングは、広告主が消費者に製品コンセプトを浸透させることですが、オンラインメディアはセ...