乌云称小米论坛800万用户信息外泄 已通知小米
中新网5月14日电 今天凌晨，漏洞报告平台证实，用户信息遭外泄，影响约800万名注册用户。
昨晚，网友“风似利刃”在微博中爆料称，小米论坛的用户数据库在黑客界传播，多为13年左右的老数据，大概约800万份。很快，该消息得到了乌云的证实，对方表示已在第一时间交给小米公司进行紧急处理。
乌云在微博中表示，官方数据确实遭受了泄露事故，影响800万左右论坛注册用户。此外，乌云还提醒用户尽早修改密码，避免影响到小米云导致手机敏感信息泄露。
随后，中新网IT频道联系小米公司，对方只告知稍后会有官方说明，我们将持续关注。(中新网IT频道)
(编辑：谢璇)
本文来源：财经网
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：4年发现5万个安全漏洞，倒逼商家加强安全防护·杭州日报
4年发现5万个安全漏洞，倒逼商家加强安全防护·杭州日报
　　4年发现5万个安全漏洞，倒逼商家加强安全防护| 第三方漏洞报告平台 |乌云网自2010年5月上线以来，迄今共发现了近5万个网络安全漏洞，腾讯、百度、淘宝、新浪……公众所知道的知名企业，无一幸免记者 肖向云TOM某分站存在多处漏洞、华为IPTV运维不当导致系统重要敏感信息泄漏（包括用户个人信息）、天融信防火墙openssl漏洞可能导致信息泄漏、人人网某站点存在sql注入漏洞、中国邮政某处设计不当可更改任意用户名且百万用户敏感信息可遍历、优酷某管理后台账户密码泄漏可登录……这些“骇人听闻”的消息并非玩笑，而是一个专门报告网络安全漏洞的网站“乌云网”上的最新内容。上个月，轰轰烈烈的“携程网漏洞门”，就是乌云网披露的。这家网站自2010年5月上线以来，迄今共发现了近5万个网络安全漏洞，腾讯、百度、淘宝、新浪……公众所知道的知名企业，无一幸免。“这些漏洞我们会在第一时间提供给相关企业，如果没有回复，或者不采取补救措施，我们将会向公众公布漏洞细节。”乌云网负责人告诉记者，我们的战斗方式是，挖掘网站中的安全漏洞，在黑客利用它们之前，提交到平台上，或者向厂商报告，希望厂商及时进行修复。15个安全团队平均每天发布35个安全漏洞乌云网的技术人员叫做“白帽子”，目前有889人。当然，他们并非乌云网的员工，而是志愿者。所谓“白帽子”，是黑客的一类，是正面的黑客，他们可以识别计算机系统或网络系统中的安全漏洞，但并不会去恶意利用，而是告知厂商修复漏洞，以免被“黑帽子”利用。根据乌云网的规则，“白帽子”向网站提交发现的漏洞，需要经过网站的审核，然后发给相关厂商，同时在网站发布漏洞名称和简要的说明，但暂时不会公布细节。相关厂商则必须在5日内进行确认，然后厂商会获得45天漏洞修复周期（软件类90天），其间漏洞细节不会对外公开，如果5日内没有回应，乌云网会将漏洞细节公布。乌云网负责人说，经过几年的发展，随着乌云网影响力的扩大，现在厂商们对于乌云网提交的漏洞信息，都非常重视，很多厂商会根据漏洞的严重程度给予“白帽子”物质奖励，以鼓励他们继续帮助自己找漏洞。目前，有524家厂商在乌云网注册，包括携程、腾讯、淘宝、百度、新浪、搜狐、阿里巴巴、网易、人人网、奇虎360等知名企业。腾讯是最早在乌云网注册的厂商之一，至今被乌云网的“白帽子”们发现了1124处安全漏洞，其中2012年高达472处，2013年下降为339处。这说明，在“白帽子”的“刺激”下，腾讯自身也提高了安全防护水平。披露的安全漏洞和公众利益息息相关3月22日，乌云网连续发布了两个有关携程的安全漏洞：“携程某分站源代码包可直接下载(涉及数据库配置和支付接口信息)”、“携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露（包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin）”。消息一出，立即掀起轩然大波，成为“头条新闻”。尽管携程第一时间回复，并称安全漏洞是由于技术开发人员为了排查系统疑问而留下了临时日志，并由于疏忽未及时删除，已在两小时内及时修复。但很多人认为，两个小时足够“黑帽子”从中获取用户的信息。3月24日周一那天，携程的股价也应声大跌。翻看乌云网披露的漏洞记录，让人吃惊，因为在我们原本认为十分放心经常在使用的网站，都赫然在列。2011年11月，乌云网连续披露京东商城、支付宝、网易等著名互联网企业存在高危漏洞。同年12月29日，更是指出支付宝1500万—2500万用户资料泄露。此后，如家酒店等开房信息泄露、腾讯7000万QQ群用户数据泄露等一系列引起关注的泄漏事件均由乌云网公布。日，新版中国铁路客户服务中心12306网站上线仅几个小时后，就被乌云网指出存在漏洞，可能导致用户信息泄露。中国铁路总公司立即作出回应：漏洞已在第一时间修复。然而，时隔20多天后，乌云网再次指出，12306某接口CDN问题存在漏洞，会导致用户信息泄漏，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。第二天，12306回复确认该漏洞存在，并表示在第一时间修补了漏洞。其实，关于12306的漏洞问题，在乌云网已经多次发现，从2011年以来，乌云共披露了12306网站40多条漏洞。最早是日，“白帽子”“路人甲”公布的一条漏洞。“路人甲”在公布其漏洞名称时这样开玩笑：“火车票难买啊，于是打算看下铁道部的安全。”结果发现给12306提供域名注册、空间服务的第三方公司由于DNS服务器出问题，导致12306等诸多公司DNS记录泄露。乌云网，已经成为了盖在众多企业头上名副其实的一朵“乌云”。“他们工作的动力在于提高中国互联网整体安全水平，并且从中获得尊重和分享的乐趣。”乌云网负责人这样评价那些不为人知的“白帽子”。问答 A&QA：普通网友如何防范信息泄密？Q：应该提高网络安全意识，尽量不要将敏感的数据直接传递到不可信的服务上。A：商家对你们提交的漏洞态度如何？Q：目前越来越重视，我们提交的安全问题都会第一时间得到有效解决。A：目前移动安全问题日益突出，普通用户如何防范？Q：移动安全问题本质是云问题，用户尽量不要将太多重要的信息存储到不可信的服务器上，并且提高安全意识，不要使用来源不可靠的应用。A：手机下载软件都会提醒该程序会获取用户的某些隐私，怎么办？Q：这是行业的通用问题，还是需要大家提高安全意识，国家进行法律约束，同时媒体和我们第三方平台起到监督的作用。A：如何看待最近的“心脏流血”事件？该怎么应对？Q：这是一个互联网基础设施发生的安全问题，非常严重。一方面需要企业进行及时修复，另外一方面企业还应该提醒用户遭受风险的同时及时修改敏感密码。A：现在人们（包括商家）对网络安全的重视程度如何？Q：已经非常重视了，这从企业对安全建设的投入增加可以看出来。譬如这次携程漏洞门事件之后，携程建立了安全应急响应中心，并设立了总额500万元的信息安全奖励基金，奖励为携程找出漏洞的信息安全卫士。
24小时热点“乌云”网引发的是非：发现安全漏洞要不要公开(图)
乌云网截屏图　　被曝光漏洞的部分网站
　　如家等酒店开房信息泄露
　　阿里集团旗下的来往存漏洞
　　搜狗浏览器重大安全漏洞
　　当当网存设计缺陷或泄露用户资料
　　腾讯7000万QQ群用户数据或泄露
　　京东商城存漏洞致用户资料泄露
　　360安全浏览器存高危害级别漏洞
　　早报记者 储静伟 实习生 郑林
　　此次携程网的安全漏洞曝光，让乌云网再一次进入公众视野。其实，乌云网曾多次曝光知名网站安全漏洞。
　　人们对乌云网及其背后的“白帽子”（指一些善意公布公共网络安全漏洞的IT技术人员）充满了好奇：他们究竟是侠客？危险分子？或是一些网络维护人员眼中的“捣蛋鬼”？
　　乌云多次曝露网站漏洞
　　公开资料显示，乌云网络平台2010年5月上线，是一家网络漏洞报告平台，主要创始人为百度前安全专家方小顿—这位1987年出生的国内知名黑客“剑心”，因在2010年2月和李彦宏一起参加湖南卫视《天天向上》节目，为女友高歌一首为人所知。此后，方小顿联合几位安全界人士成立了乌云网，其目标是成为“自由平等的”漏洞报告平台，为计算机厂商和安全研究者提供技术上的各种参考以及漏洞bug的修复。
　　乌云网上线后，先后曝出知名IT社区CSDN、天涯、当当、京东商城等网站存在安全漏洞，于2011年声名鹊起。
　　表面上看，“乌云”像是一个社区性质的网站，依托平台用户发现漏洞，然后曝光，可能无法保证问题的准确性。但是，记者根据已经公开的信息发现，乌云所曝光的漏洞基本都存在，能迅速得到相关企业的回应。
　　腾讯公司在其2012年度“漏洞奖励计划”工作报告中指出，2012年腾讯产品的安全漏洞数字为2288个，其中来自TSRC漏洞反馈平台（腾讯安全应急响应中心）的有1910个；通过非官方渠道报告漏洞378个，主要来自乌云漏洞报告平台，提供了其中的302个安全漏洞。
　　公开漏洞或被不法利用
　　如此高频率、高密度的曝光，既给乌云网带来了广泛的知名度，也在业界及公众间引发了不小的争议。
　　有人质疑乌云网：他们是否应该将漏洞公布于众？“漏洞的细节都被暴露无遗，如果有其他不良用心的黑客，很容易根据这些消息侵入被曝光的互联网内部，进行违法行为。”网友“飞轮201”认为。还有人质疑乌云网的“白帽子”借曝光技术漏洞，向有关企业要挟，以获得回报。个别被曝光的互联网企业对于乌云网也深感无奈，有企业认为，乌云网不时公布些耸人听闻的消息，实际上是在炒作自己，有些被曝光的所谓漏洞，其实并不是什么大问题，企业自身也早已关注到或者已经解决。
　　乌云网发言人、创始人之一的孟德曾就此表示：“在厂商未确认或驳回前，公众不会看到漏洞的具体细节，黑客很难根据这些消息进行违法行为。”对于是否属于炒作，孟德并不否认。
　　事实上，送礼物或奖励，是厂商给予提交漏洞的“白帽子”的一种报酬。乌云网的发言人表示，在国内，由于厂商对提交漏洞者的轻视或偏见，向第三方漏洞平台给予丰厚奖励的比较少(360、腾讯、新浪等企业对自己漏洞收集平台则有奖励规定)，大多是T恤衫、笔、水杯等纪念礼物，以及少量的奖金。
　　“乌云更多带来良性互动”
　　在IT业界内部，更多的是对乌云网支持的声音。金山毒霸安全专家李铁军表示，乌云网在公布这些漏洞时，实际上是些简单的摘要、厂商态度，以及漏洞可能造成的后果，“这些信息不足以对网络安全造成威胁。”李铁军说，一些白帽子通常只在两种情况下才会公布漏洞的详细细节，一种是被曝光的网络已经修复漏洞；还有一种则是个别公共网络长时间置之不理。
　　李铁军表示，在乌云网成立之前，因为没有合理的漏洞提交渠道，一些IT人士即便发现并向某企业提交了其网络的安全漏洞，部分企业根本不重视，也没有立即修复的积极性。其结果，可能造成这些被发现的安全漏洞被传播的范围越来越大，最终造成用户信息被大量泄露，“有了乌云网站与互联网企业的良性互动，某些网络存在的安全漏洞倒能被及时发现，并得到修复，其影响会降到最低程度。”
　　不过，律师对乌云网和“白帽子”的行为还是颇有微词。“假如乌云网是一名‘善意的黑客’，其目的仅是帮助企业修补漏洞，那么乌云网应该私下就找出的漏洞与企业沟通，而不是公之于众。”上海律师协会信息网络与高新技术委员会主任商建刚律师表示，如果“白帽子”在没有得到企业或厂商允许的前提下，入侵该企业的网络，这种行为本身就是违法行为。
本文来源：东方早报
关键词阅读：
不做嘴炮 只管约到
跟贴热词：
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：“乌云”网引发的是非：发现安全漏洞要不要公开
用微信扫描二维码分享至好友和朋友圈
据《东方早报》报道，此次携程网的安全漏洞曝光，让乌云网再一次进入公众视野。其实，乌云网曾多次曝光知名网站安全漏洞。
原标题：“乌云”网引发的是非：发现安全漏洞要不要公开
被曝光漏洞的部分网站●如家等酒店开房信息泄露●阿里集团旗下的来往存漏洞●搜狗浏览器重大安全漏洞●当当网存设计缺陷或泄露用户资料●腾讯7000万群用户数据或泄露●京东商城存漏洞致用户资料泄露●360安全浏览器存高危害级别漏洞　　乌云网截屏图据《东方早报》报道，此次携程网的安全漏洞曝光，让乌云网再一次进入公众视野。其实，乌云网曾多次曝光知名网站安全漏洞。人们对乌云网及其背后的“白帽子”（指一些善意公布公共网络安全漏洞的IT技术人员）充满了好奇：他们究竟是侠客？危险分子？或是一些网络维护人员眼中的“捣蛋鬼”？
用微信扫描二维码分享至好友和朋友圈
04/21 07:02
04/21 07:02
04/21 07:02
04/21 06:49
04/21 11:28
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/26 09:49
04/23 08:47
04/23 08:57
04/23 09:14
04/23 09:22
凤凰新闻官方微信
播放数：124531
播放数：211435
播放数：104787
播放数：229996
48小时点击排行}