「美好的事 即將發生」的小米,一直以來都受到不少「米粉」的喜愛,官方更是成立了「小米社區」提供小米粉們意見交流,但現在卻傳出「小米社區」的帳號密碼安全可能有漏洞,已經有800萬組個資外流。
目前小米官方也已經對此做出回應,表示2012年8月前所註冊的論壇帳號資料可能都被外流,官方深表歉意,並且呼籲在2012年8月前註冊的小米社區會源盡速更改帳號密碼,但2012年8月之後住測的用戶則不受影響。
這個漏洞之所以曝光的原因是,「烏雲網」裡面有個屬名「路人」的網友,公布了一個編號為:WooYun-2014-60627的安全漏洞,顯示為小米論壇的訊息遭到外流,且下方回應也有人提出已接到詐騙電話,電話中的人能夠準確的說出用戶的姓名、地址、電話和購買記錄,讓人信以為真,但其實是要以或到付款的方式進行推銷。提醒網友們要提高警覺,並且將密碼更新。