小米论坛被脱裤了。

2014-05-14 01:00:32 +08:00

sexoutsex2011

http://www.wooyun.org/bugs/wooyun-2014-060627
微博上有人截图，13年的数据。受害者一枚，含泪飘过。i.mi.com 不小心同步了那么多个人隐私数据，这一下就全。。。

20757 次点击

所在节点

信息安全

149 条回复

sexoutsex2011

2014-05-14 01:01:46 +08:00

关键是刚好我的小米号算早期注册号，用的还是较为通用的一个密码，没用随机密码。这下有得死了。

xdeng

2014-05-14 01:09:08 +08:00

他用的是dz吧？

Sivan

2014-05-14 01:11:10 +08:00

@sexoutsex2011
不管是真是假：
不要相信国内的云服务，用就做好泄露的思想准备；
就算泄露了也没什么，我们被泄露的隐私比我们想象的多；
被脱裤这种事不是第一家也不会是最后一家，心态很重要。

sexoutsex2011

2014-05-14 01:11:21 +08:00

@xdeng 是

Sivan

2014-05-14 01:13:07 +08:00

泄露的好像是社区，dz 不安全的，快改密码的话兴许云服务等风险不大。

sexoutsex2011

2014-05-14 01:13:47 +08:00

ogrish

2014-05-14 01:15:40 +08:00

有下载了。13年的数据。

ScotGu

2014-05-14 01:16:52 +08:00

对于这个新闻，表示很震精，然后。。。
还能怎样，默默的看看里面有我多少东西，然后改密码吧。

Arumoh

2014-05-14 01:20:53 +08:00

493.17M的版本正在下载..应该是真的,密码是加密的，弱密码的要注意了.

Hashell

2014-05-14 01:30:18 +08:00

坑爹的.我密码超简单的..刚去改了密码了.没找着销号的地方.

anheiyouxia

2014-05-14 01:32:52 +08:00

@Arumoh 求分享

Arumoh

2014-05-14 01:33:49 +08:00

一般人我不告诉他，http://pan.baidu.com/s/1eQl9QoE 密码: hlya

zjgood

2014-05-14 01:51:06 +08:00

@Arumoh 给力啊。。深夜福利

jsonline

2014-05-14 02:20:09 +08:00

已经把云上的数据全部删掉并修改了密码。然后发誓不把隐私同步到国内的云服务。

andyhu

2014-05-14 04:10:55 +08:00

我昨天才注册的小米，看来应该没什么事
话说谁有手机各个库？am i hacked关掉了，我想收集全点做个在线查询，做好后可以免费给大家使用

andyhu

2014-05-14 04:11:06 +08:00

收集，抱歉打错了

vibbow

2014-05-14 05:35:24 +08:00

@andyhu LastPass就可以检测。

anheiyouxia

2014-05-14 07:02:20 +08:00

@Arumoh 谢谢分享(╯3╰)

@jsonline 本来就不应该，不止国内的，国外的也一样。

javaluo

2014-05-14 07:17:39 +08:00

没有salt

javaluo

2014-05-14 07:26:01 +08:00

加了salt

第 1 页／共 8 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/112435

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.