小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

据著名漏洞平台乌云WooYun曝光小米被脱库了

微博上看到有人说小米数据库泄露，以为又是撞库，后来在群里得到了证实，我是受害者、、、

缺陷编号： WooYun-2014-60627

漏洞标题： 小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息

相关厂商： 小米科技

漏洞作者： 路人甲

提交时间： 2014-05-14 00:13

漏洞类型： 用户资料大量泄漏

危害等级： 高

漏洞状态： 等待厂商处理

漏洞来源： http://www.wooyun.org

2014-05-14 00:17 | zeracker ( 核心白帽子 | Rank:1045 漏洞数:135 | 多乌云、多机会!!!)
据说之前很多网友都收到了大量的诈骗电话，电话源头能提供用户的准确信息，姓名，地址，电话，商品购买记录等等，以货到付款的方式进行产品推销及其他诈骗行为。小米论坛 用户投诉地址：http://bbs.xiaomi.cn/forum.php?mod=viewthread&tid=9735020 甚至有网友提供了录音 http://bbs.xiaomi.cn/forum.php?mod=viewthread&tid=9758941 新浪微博查看到大量的用户投诉，接到来自各地的诈骗电话。

转载请注明：小米论坛被脱裤（数据与官方符合）可能影响小米移动云等敏感信息 - 前端开发