小米800万用户数据泄露 企业信息安全如何保障？_敏捷科技吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：21贴子：
小米800万用户数据泄露 企业信息安全如何保障？收藏
小米成立的时间不算长，可是它采用了正确的营销手段，快速地抢占了市场，以至于现在人们买手机时纠结的问题是“iphone还是小米”？“为发烧而生”是小米的产品理念，一直以来小米都受到了广大用户的喜爱和支持。可是，最近几天，小米却陷入了“泄密门”的危机中！13日晚间有网友爆料称小米论坛用户数据库疑似泄露，涉及800万小米论坛注册用户，随后国内安全问题反馈平台乌云证实此次泄露事故。对此，小米官方表示，确有部分论坛账号信息被非法获取。乌云漏洞报告平台称，小米官方数据遭受了泄露事故，影响800w左右论坛注册用户，并提醒用户“及时修改密码，避免影响到小米云导致手机敏感信息泄露”。对于此次泄露事故，小米表示，2012年8月后注册小米账号的用户在本次事件中不受影响，对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，“出于安全考虑，我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号，我们会要求其立即修改密码。”据安全专家分析，小米论坛官方数据库泄露，涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料，可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。某位安全专家表示：“从网络流传的小米数据库判断，数据库中的密码数据使用了保护措施，黑客还原明文密码的概率约为70％－80％，简单密码容易被破解。此外，疑似小米的泄露数据还带有用户资料，可能被不法分子利用进行诈骗。”数据库缘何泄露？小米公司安全中心解释称，在创业初期，小米论坛及依附论坛产生的账号体系都使用了第三方开源程序，确实存在漏洞。基于安全考虑，2012年8月，小米弃用旧论坛账号体系，将所有服务（包括小米云服务、米币等）切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了极严格的安全加密。 “小米将密切关注此次安全事件动态和用户反馈，持续跟进并及时通报。”上述负责人说，小米公司将不遗余力地提升安全保障措施，包括异地登录预警、安全令牌登录等。用户登录使用重要服务（米币中心、小米云服务等）时，还会在手机端得到安全提示推送。尽管此次事件中小米表态积极，部分用户并不认可。“企业发生了数据泄露事件，其责任是无法逃避的。”孟卓说，早在此事被媒体曝光之前，就已经有用户在怀疑小米数据信息泄露，但小米公司没有就此提示用户防范规避风险。网企信息安全事件频发　法律空白亟待填补在此次小米公司数据库泄露之前，互联网用户数据泄密的事件已经多次发生，比如携程用户数据泄露事件，导致用户支付过程中的调试信息可被黑客读取，大量用户银行卡信息泄露。此类事件的频发，凸显信息安全领域需要有更完善的法律支持和司法机关更有作为，比如当事企业的责任、司法机关的作为、事件的定性等。在类似事件中，一些企业担心自身名誉受损，对数据泄露抱着遮遮掩掩的态度，这种心态正是网络攻击者所期望的局面，也是攻击者有恃无恐的原因之一。网企有意无意地和攻击者站在了同一方，最受伤的是网民，隐私泄露、财产损失，是最为弱势的一方。严明说，当企业发现数据泄露后做了什么，是否第一时间发出警报并采取措施？这是很重要的问题，直接体现了当事公司是否尽到了相关责任。“企业报警没有？能不能立案是公安的事，报没报警是企业的事。报警本身就是对攻击者的一种威慑。”企业信息安全需从本源防护说到底，企业发生信息泄露事件，有很大一部分原因是企业没有是做好信息的安全防护个工作。要从本源上对信息进行保护，最有效的方法就是使用灵活的加密软件。敏捷科技自主研发的敏捷安全卫士Agile DG，采用的是一种主动的安全策略，在从文件创建到删除的整个生命周期都对其进行安全保护，且不会改变员工的正常操作模式，在安全性和方便性之间找到了一个非常好的平衡点。这种安全策略有别于防火墙、防水墙等“堵”的安全策略，且可与防火墙、防病毒、防水墙等安全产品完全兼容使用，DG从“内部控制”的层面对现有安全系统进行了重要的补充，从而从信源上保证了信息的安全。内容来源于：敏捷科技微 信公 众 账 号关注方法：1、点击通讯录右上角+号， 2、查找公众号，输入“敏捷科技”，点击“搜索”， 3、点击关注，4、点击“查看历史消息”，获取更多信息。
玩小米论坛的人飘过………………
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或小米数据库泄露事件　　小米数据库泄露事件最新进展：乌云君已将最新的用户报告提交给了官方，结果指明官方数据确实遭受了泄露事故，影响800w左右论坛注册用户，请大家及时修改密码，避免影响到小米云导致手机敏感信息泄露!二维码扫描本期推荐分享到：
小米数据库泄露事件综述山东电视台记者 @风似利刃 13日23点左右发布微博称,“据知情人爆料，疑似 @小米手机 论坛的用户数据库在黑客界传播。大概800W数据，多为13年左右的老数据。小米用户注意修改密码。”国内安全问题反馈平台乌云跟进并转发称，“有消息称小米论坛数据库疑似遭到泄露，大概影响到2013年的800w用户数据，目前消息真实性正在确认中，希望知情人士可以提供线索，同时请小米用户做好修改密码的准备，因泄露信息很可能间接影响到小米手机云中的敏感数据......
小米回应800万论坛数据泄露数据库泄露被乌云平台证实后，小米公司官方微博也迅速通过官方微博回应了此问题，公布了具体涉及账号的细节，并向用户道歉。小米表示，经检查，确有部分2012年8月前注册的论坛账号信息被非法获取，但在2012年8月后注册小米账号的用户在本次事件中完全不受影响......
如何应对？数据泄露应急安全措施2011年的“泄密门”事件同样也闹得沸沸扬扬，继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息，目前已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网，其中京东及支付宝否认信息泄露，而当当则表示已经向当地公安报案......“多事之秋”的小米，该冷静下来思考了-钛媒体官方网站
“多事之秋”的小米，该冷静下来思考了
分享到微信朋友圈微信：canicula-liu
自媒体专栏小米手机被曝有安全漏洞 800万用户资料恐被泄露
&&&&发布时间： 09:26:20
　　　　小米昨称尚未发现投诉报告　　今天是小米公司新品发布会的时间,但记者留意到有相当一部分小米人员被紧急调配去处理资料安全工作。原因是早前有网友爆料称小米官网论坛800万的用户数据泄露,这一消息昨日在国内安全问题反馈平台乌云网获得证实。根据乌云网公布的信息显示,小米论坛官方数据库泄露涉及800万小米论坛注册用户,泄露的数据可进入小米账户,通过小米云服务可得到手机号及设备信息;通过同步可获得通讯录、短信、照片,并可在线定位,锁定手机及擦除信息等。目前,小米公司已经紧急处理此事,并且发布了《账号安全防范公告》提醒论坛用户修改自己的账号密码。　　未注册小米论坛不代表不受影响　　ID为“路人甲”的乌云网用户发布的漏洞报告指出,小米论坛疑似被拖库。乌云官方微博随后在昨日凌晨指出,该漏洞影响约有800万左右小米论坛用户。据了解,“拖库”是黑客圈子的一种叫法,是指将网站的数据库被黑客下载到本地,其往往会导致网站大量数据泄露,进而引发用户隐私被窃取、密码被盗等严重后果。　　有业内人士指出,在互联网高度普及的今天,许多人为了方便好记往往在所有的地方使用同一组ID和密码,从小米论坛、网易邮箱、新浪微博到天涯社区……黑客“拖库”后对目标账号进行“试探”的成功率将会大大提高。
南京市民张先生的女儿就读的一家幼...
九寨沟新开放的景区神仙池，集九寨...
你可能遇到过这样的情况，加油员在...
河北唐山到四川广元青川，相距一千...
浙江温州瑞祥高中住校学生小阮在学...
4·20芦山7.0级强烈地震发生后，我...}