数十万小米用户用相同IP地址注册,有人怀疑是**
发布时间:2014.05.19 北京市查看:2735 评论:7
本帖最后由 北溟之鲲 于 2014-5-19 16:59 编辑
小米论坛用户数据库泄露,涉及800多万用户,泄露的数据包括了用户名、哈希密码(MD5+salt)、电子邮件、注册IP地址等。小米已证实了此 事,发表声明称受影响的是2012年8月前注册的论坛账号,2012年8月后注册的用户不受影响。它将安全漏洞归罪于第三方开源程序(也就是公开源代码的 Discuz!),声称“在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。
2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。”
有开发者根据泄露的数据库统计了用户的注册IP地址,发现大量用户用相同IP地址注册,有几个人或几十人几百人使用相同IP注册不算奇怪,但小米论坛 是动辄几十万:其中58.68.235.85和58.68.235.84各有超过27万用户使用,218.87.5.249和 115.175.27.131都有超过10万用户,前两个都是北京的IP地址,都指向小米。有人怀疑这是小米服务器的反向代理的IP,更多人怀疑是“**”。
点评:思博的数据靠个人维护都很安全,小米作为公司居然会泄露数据,还居然有这么多账号是用小米IP注册的。这下小米更火了。
信息来源:人民网(http://tc.people.com.cn/n/2014/0519/c183175-25034456.html)。
小米论坛用户数据库泄露,涉及800多万用户,泄露的数据包括了用户名、哈希密码(MD5+salt)、电子邮件、注册IP地址等。小米已证实了此 事,发表声明称受影响的是2012年8月前注册的论坛账号,2012年8月后注册的用户不受影响。它将安全漏洞归罪于第三方开源程序(也就是公开源代码的 Discuz!),声称“在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。
2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。”
有开发者根据泄露的数据库统计了用户的注册IP地址,发现大量用户用相同IP地址注册,有几个人或几十人几百人使用相同IP注册不算奇怪,但小米论坛 是动辄几十万:其中58.68.235.85和58.68.235.84各有超过27万用户使用,218.87.5.249和 115.175.27.131都有超过10万用户,前两个都是北京的IP地址,都指向小米。有人怀疑这是小米服务器的反向代理的IP,更多人怀疑是“**”。
点评:思博的数据靠个人维护都很安全,小米作为公司居然会泄露数据,还居然有这么多账号是用小米IP注册的。这下小米更火了。
信息来源:人民网(http://tc.people.com.cn/n/2014/0519/c183175-25034456.html)。
评论列表
快速回复
北溟之鲲
[6]思博省省长
[未知属地]
主题:32 回帖:886 积分:1411
TA最近发帖
热帖推荐
火冰魂
2014/05/19 17:15 [来自福建省]
0 举报北溟之鲲
数据库泄露是老新闻,几十万账号用同一IP是昨天的新闻
2014/05/20 08:39 [来自北京市]
0 举报oliver123
2014/05/20 11:34 [来自北京市]
0 举报二月鸟
2014/05/20 12:53 [来自北京市]
0 举报北溟之鲲
不敢说肯定是,但种种迹像表明有这可能。并且小米论坛上是只允许说它好,不允许说它坏的。
我把这篇文章转到小米论坛,直接被删除,版主给的解释是:小米官方说明了的事,你才能说。
2014/05/20 13:52 [来自北京市]
0 举报北溟之鲲
最讽刺的是,小米的老板是雷军,雷军同时是金山的董事长。一个和做安全软件有着同一老板的公司居然会泄露论坛数据库。这让我对金山的安全软件也产生了怀疑,所以决定更换掉电脑上所有金山的软件。
2014/05/20 14:00 [来自北京市]
0 举报