5月13日晚间有爆料称小米论坛用户信息泄露,涉及用户达800万。有网友亲测通过泄露数据可进入小米账户,可以进入该用户小米云服务,获得手机号、设备信息,同步通讯录、短信、照片、便签等,还可在线定位、发警报、锁定手机、擦除信息等操作。其中大部分账号同步使用邮箱,京东,支付宝等。
以下为小米公司官方回应:
【关于小米账号安全防范公告】5月13日,我们发现确有部分2012年8月前注册的论坛账号信息被非法窃取。经确认,只有2012年8月前注册、且2012年8月后未修改密码的小米账号,有少部分可能存在风险。出于安全考虑,我们将通过短信、邮件等方式提示尽快修改密码。
2012年7月有传闻称小米手机MIUI系统存在高危漏洞,泄露用户的密码、短信、聊天记录以及其它个人信息。小米公司官方回应称小米MIUI并无私自泄露用户隐私,将在后续的MIUI开发版ROM中加入本地分本数据加密功能。
