小米系统5 月 13 日晚间有爆料称小米论坛用户信息泄露,涉及用户达 800 万。有网友亲测通过泄露数据可进入小米账户,可以进入该用户小米云服务,获得手机号、设备信息,同步通讯录、短信、照片、便签等,还可在线定位、发警报、锁定手机、擦除信息等操作。其中大部分账号同步使用邮箱, 京东, 支付宝等。

以下为小米公司官方回应:

【关于小米账号安全防范公告】5 月 13 日,我们发现确有部分 2012 年 8 月前注册的论坛账号信息被非法窃取。经确认,只有 2012 年 8 月前注册、且 2012 年 8 月后未修改密码的小米账号,有少部分可能存在风险。出于安全考虑,我们将通过短信、邮件等方式提示尽快修改密码。

2012 年 7 月有传闻称小米手机 MIUI 系统存在高危漏洞,泄露用户的密码、短信、聊天记录以及其它个人信息。小米公司官方回应称小米 MIUI 并无私自泄露用户隐私,将在后续的 MIUI 开发版 ROM 中加入本地分本数据加密功能。