又一个“拖库门”？研究人员曝小米百万用户数据泄漏

　　小米公司正式成立于2010年4月，是一家专注于智能产品自主研发的移动互联网公司。根据IDC公布的第三季度全球智能手机份额统计，小米超越联想LG，成为全球第三智能手机厂商。而就在日前，台湾神秘的安全研究人员称发现了小米服务器的0day漏洞，百万小米用户数据可能遭泄漏。

　　台湾安全研究人员将在黑客大会揭露小米漏洞

　　来自台湾的独立安全研究者准备在亚洲最大的黑客会议（Ground Zero Sumit(G0s) 2014 g0s.org)上揭露此0day漏洞，议题名称为《Privacy-Alert： Exposing China-based XIAOMI Mobiles》。这位研究者在“Exposing Xiaomi”议题描述中指出，他发现了小米网站的0day漏洞，并从小米服务器上获取了数百万小米帐号和相关记录。

　　同时，该研究人员还计划展示小米手机是如何发送的设备数据和用户个人信息的。与此同时，小米可能被泄漏的服务器日志、几百万账户和电子邮件的信息也可能在大会上曝光。

　　但Ground Zero Summit的组织者透露：“揭密中国小米手机”的议题已经被叫停，因为这个漏洞影响巨大，可能会被恶意攻击者利用并将用户隐私泄漏。

　　疑似小米泄漏出的数据

　　小米设备可以使用小米公司提供的“小米账户”来访问自己的米云、米通话，小米市场、MIUI论坛等服务。这些小米账户上存储着用户的个人信息，包括手机号码，电子邮件地址和账户凭据。研究者向The Hacker News提供了几千位小米用户的信息，并证实了小米的数据库可能已经被黑客入侵。

　　小编：为了安全起见，建议小米用户立即重新设置“小米账户”的密码。

　　网络安全威胁论：小米在台湾面临禁售

　　之前媒体曾爆出小米手机秘密的向位于北京的服务器发送用户的隐私信息，包括：IMIE码，手机号码和短信内容。台湾政府认为，小米正面临着在台湾所谓“网络安全威胁“调查，其结果是在上个月台湾政府决定由于隐私争议而禁止该公司的销售。

　　同时这个问题受到了包括印度、新加坡在内的多个国家的高度重视。印度空军（The Indian Air Force， IAF) 警告员工由于身份信息和隐私被中国窃取，应该避免使用小米手机。在面对多次隐私争议后，小米表示公司计划在印度开设数据中心，为了考虑性能和隐私问题可能不会继续使用位于北京的服务器。

　　小米公司否认

　　小米公司声明称安全研究专家“chen huang”所谓的“数据库数据泄漏”是无稽之谈，并且正在有关各方面采取法律手段。