13日晚間，有爆料稱小米論壇用戶數(shù)據(jù)庫疑似泄露，涉及用戶約800萬。經(jīng)烏云漏洞報告平臺證實，小米數(shù)據(jù)庫已在網(wǎng)上公開傳播下載，與小米官方數(shù)據(jù)吻合。

得知這一消息后，小米手機用戶孟卓立即下載上述數(shù)據(jù)庫進行比對。“不看不知道，一看嚇一跳！我以前刪除過的短信，竟然都在小米云里面?！?

據(jù)安全專家分析，小米論壇官方數(shù)據(jù)庫泄露，涉及800萬使用小米手機、MIUI系統(tǒng)等小米產(chǎn)品的用戶。泄露數(shù)據(jù)帶有大量用戶資料，可被用來訪問小米云服務并獲取更多的私密信息。甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機及刪除信息等。

360安全專家安揚說：“從網(wǎng)絡流傳的小米數(shù)據(jù)庫判斷，數(shù)據(jù)庫中的密碼數(shù)據(jù)使用了保護措施，黑客還原明文密碼的概率約為70%-80%，簡單密碼容易被破解。此外，疑似小米的泄露數(shù)據(jù)還帶有用戶資料，可能被不法分子利用進行詐騙。”

小米公司安全中心有關負責人回應說，經(jīng)查，確有部分2012年8月前注冊的論壇賬號信息被非法獲取，截至目前，尚未發(fā)現(xiàn)可見的流量異動以及投訴報告。

上述負責人表示，對于在2012年8月之前注冊小米論壇賬號，且之后未修改過密碼的用戶，小米公司將通過短信、郵件等方式提示其盡快修改密碼。

數(shù)據(jù)庫緣何泄露？小米公司安全中心解釋稱，在創(chuàng)業(yè)初期，小米論壇及依附論壇產(chǎn)生的賬號體系都使用了第三方開源程序，確實存在漏洞?；诎踩紤]，2012年8月，小米棄用舊論壇賬號體系，將所有服務（包括小米云服務、米幣等）切換到全新的賬號安全體系，采用業(yè)界最新安全實踐方案，對所有存儲數(shù)據(jù)均進行了極嚴格的安全加密。

“小米將密切關注此次安全事件動態(tài)和用戶反饋，持續(xù)跟進并及時通報?！鄙鲜鲐撠熑苏f，小米公司將不遺余力地提升安全保障措施，包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務（米幣中心、小米云服務等）時，還會在手機端得到安全提示推送。

盡管此次事件中小米表態(tài)積極，部分用戶并不認可?！捌髽I(yè)發(fā)生了數(shù)據(jù)泄露事件，其責任是無法逃避的?！泵献空f，早在此事被媒體曝光之前，就已經(jīng)有用戶在懷疑小米數(shù)據(jù)信息泄露，但小米公司沒有就此提示用戶防范規(guī)避風險。