2014年5月17日星期六

Solidot: IP统计发现数十万小米用户用相同地址注册

Solidot

奇客的资讯,重要的东西

IP统计发现数十万小米用户用相同地址注册
http://solidot.org.feedsportal.com/c/33236/f/556826/s/3a871a29/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F39578/story01.htm
May 17th 2014, 12:57

小米论坛用户数据库泄露,涉及800多万用户,泄露的数据包括了用户名、哈希密码(MD5+salt)、电子邮件、注册IP地址等。小米已证实了此事,发表声明称受影响的是2012年8月前注册的论坛账号,2012年8月后注册的用户不受影响。它将安全漏洞归罪于第三方开源程序(也就是公开源代码的Discuz!),声称"在创业初期,我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月,基于安全考虑,旧论坛账号体系不再使用,小米将所有服务(包括小米云服务、米币等)切换到全新的账号安全体系,采用业界最新安全实践方案,对所有存储数据均进行了最严格的安全加密。"有开发者根据泄露的数据库统计了用户的注册IP地址,发现大量用户用相同IP地址注册,有几个人或几十人几百人使用相同IP註冊不算奇怪,但小米论坛是动辄几十万:其中58.68.235.85和58.68.235.84各有超过27万用户使用,218.87.5.249和115.175.27.131都有超过10万用户,前两个都是北京的IP地址,都指向小米。有人怀疑这是小米服务器的反向代理的IP,更多人怀疑是"水军"。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR

没有评论:

发表评论

博客归档