Xiaomiフォーラムのユーザーデータが漏洩

Xiaomiフォーラムのユーザーデータが漏洩

国内のセキュリティフィードバックプラットフォームであるWuyun.comが昨夜発表した情報によると、Xiaomiフォーラムでユーザーデータの漏洩が発生し、Xiaomiフォーラムの登録ユーザー800万人が影響を受けた。Xiaomi携帯電話フォーラムのユーザーデータベースがハッカーコミュニティで流通した疑いがある。Xiaomiユーザーはすぐにパスワードを変更する必要がある。

Wuyun.comによると、漏洩したデータにはユーザー名、パスワード、メールアドレス、登録IP、パスワードソルトが含まれている。Xiaomiアカウント(クラウドストレージ)の特殊性により、アカウントパスワードが破られると、アドレス帳、テキストメッセージ、写真、GPS位置情報など、ユーザーの個人データのセキュリティに影響を及ぼし、携帯電話のデータがリモートで消去(フォーマット)される可能性もある。

これに対し、Xiaomiは本日、2012年8月以前に登録された一部のフォーラムアカウント情報は確かに不正に取得されたものの、それ以降のユーザー情報は影響を受けていないと公式声明を発表した。 Xiaomiはこれについて公式に深く謝罪した。以下はXiaomiが発表したオリジナルの発表です。

Xiaomi コミュニティ ユーザーの皆様へ: Xiaomi コミュニティ アカウント情報セキュリティ防止に関するお知らせ

Xiaomiユーザーの皆様へ:

2014 年 5 月 13 日、Xiaomi フォーラムの初期のアカウント情報が漏洩した可能性があるというニュースを受け、直ちに包括的なセキュリティ チェックを実施しました。

調査の結果、2012年8月以前に登録されたフォーラムアカウント情報の一部が不正に取得されたことが判明しました。

この度の事態により、ユーザーの皆様に多大なるご迷惑をおかけしましたことを深くお詫び申し上げます。

アカウント情報のこの部分は厳重に暗号化されており(独立ソルト一方向ハッシュ値)、近年多くのユーザーがパスワードを変更しており、実際に危険にさらされている可能性があるのはそのうちのごく一部です。この発表時点では、目に見えるトラフィックの変化や苦情の報告は見つかりませんでした。

2012 年 8 月以降に Xiaomi アカウントを登録したユーザーは、今回の事件による影響が全くないことが確認されています。以前に Xiaomi フォーラム アカウントを登録し、2012 年 8 月以降にパスワードを変更していないユーザーには、セキュリティ上の理由から、SMS、電子メールなどを通じて、できるだけ早くパスワードを変更するよう通知します。危険にさらされている可能性のある少数のアカウントについては、https://account.xiaomi.com で直ちにパスワードを変更するよう要求します。

弊社の事業の初期には、弊社のフォーラムとフォーラムによって生成されたアカウント システムでは、サードパーティのオープン ソース プログラムが使用されていました。 2012 年 8 月、セキュリティ上の理由から、古いフォーラム アカウント システムは使用されなくなりました。Xiaomi はすべてのサービス (Xiaomi Cloud Service、Mi Coin などを含む) を新しいアカウント セキュリティ システムに切り替え、業界の最新のセキュリティ プラクティスを採用し、保存されているすべてのデータに対して最も厳格なセキュリティ暗号化を実装しました。

ユーザー アカウントとプライバシーのセキュリティは、Xiaomi にとって最優先事項です。当社は常にこの点に細心の注意を払っており、リモート ログインの警告やセキュリティ トークン ログインなどのセキュリティ対策の改善に全力を尽くしています。ユーザーが重要なサービス(Mi Coin Center、Xiaomi Cloud Serviceなど)を使用するためにログインすると、携帯電話にセキュリティリマインダーのプッシュ通知も届きます。

当社は、このセキュリティインシデントの進展とユーザーからのフィードバックを注意深く監視し、引き続きフォローアップして適時に報告していきます。

Xiaomi セキュリティセンター

2014年5月14日


原題: Xiaomi フォーラムのユーザーデータが漏洩

キーワード:

<<:  Baidu Netdisk の一時的なアップグレード?

>>:  中国と海外の登録ドメイン名の比較

推薦する

アント・ファイナンシャル:モバイルが王者、体験が第一

[51CTO.com からのオリジナル記事] モバイル インターネットは、従来の商業銀行のビジネス ...

ホストレビュー、このブログは3年間続いています!

HostCatのドメイン名が登録されてから今日で3年になります。ウェブサイトの構築は5月まで延期され...

非営利ウェブサイトの価値を見積もる際の核心は何ですか?

最近、私の友人が非営利のウェブサイトを売りたいと考えており、交渉中の買い手がいたものの、価格に合意で...

今週のニュースレビュー:アリババが組織構造を調整し、豆瓣FMが手数料を徴収

1. アリババグループが組織体制を調整し、25の事業部を設立アリババグループは1月10日、今後の複雑...

ディスプレイ広告ネットワークの新しいサポートポイント

まず、オンラインディスプレイ広告に関する基礎知識についてお話しします。いわゆるディスプレイ広告は、表...

Meilishuoによる画像ウェブサイトの最適化方法に関する簡単な分析

インターネットの速度が上がり続けるにつれて、ウェブサイトのサイズ要件は徐々に緩和される可能性がありま...

パブリック クラウドを持たない IT サービス プロバイダーは、ハイパーコンバージェンスをうまく実行できません。 ?

数年前、徳雲クラブは次のような有名な一文を生み出しました。「将軍になりたくない医者は料理が上手ではな...

Kingsoft ビデオクラウド AI + エッジコンピューティング デュアルアクセラレーションが 5G HD 時代をリード

5G時代の到来により、さまざまな業界のトラフィックが爆発的な増加を遂げており、特にビデオ業界はインタ...

最も効果的なオンラインマーケティング手法の分析

オンラインマーケティングには、数え切れないほど多くの活用方法があります。人が使う媒体であれば、マーケ...

lisahostはどうですか?ネイティブIP/デュアルISP IPを備えた米国AS4837ラインVPSのレビュー

lisahost の米国 AS4837 回線上の VPS は非常にユニークで、主に米国ネイティブ I...

ライブストリーミングはインターネットを「救う」ことになるのでしょうか?

インターネット大手に最近何をしているのかと尋ねた場合、「野菜を売っている」という明白な答えは、実は間...

ランキングに料金がかかるGoogleショッピングがタオバオのホームページになるのか?

Googleは5月31日、今秋から「Google Product Search」の名称を「Googl...

クラウドプラットフォームにおける人工知能の応用は2020年に爆発的な成長を示すだろう

アクセンチュアのアナリストは、2020 年に企業がより多くのイノベーションを獲得するのはクラウド プ...

エンタープライズSEO: 最新のSEO最適化ガイドV2.0によると

序文:先日、Baidu がリリースした「Baidu 公式 SEO 検索エンジン最適化ガイド V2.0...