13日晚间，有微博爆料称小米论坛消费者数据库疑似泄露， 波及消费者约800万 。经乌云 漏洞报告平台证实，小米数据库已在网上公开 流传下载，与小米官方数据吻合 。而5月14日，继早先有消费者爆出小米论坛存在 漏洞招致 部分数据泄露后,乌云再次曝出小米安全 漏洞招致已经有大量消费者 材料被泄露 。百度安全专家 综合称，此次遭泄露的应该是2012年左右小米论坛的注册消费者，同时 揭示小米消费者尽快 批改密码， 留神 提防最近 假冒小米客服等名义的电话或邮件 欺骗 。

漏洞爆出后，小米官方证实了这一状况的存在 。小米官方称，小米官方发现确有 部分2012年8月前注册的论坛账号信息被非法窃取 。经确认，惟独2012年8月前注册、且2012年8月后未 批改密码的小米账号，存在被泄露的风险 。

关于泄露的 路径，百度安全专家认为有多种，可能是网站有 漏洞、服务器被黑客入侵，“内鬼”泄密等，也有可能并非网站 本身数据库泄露， 。因为此次泄露的数据中，带有大量消费者 材料，其中包含消费者注册时所用的消费者名、密码、注册IP、邮箱和电话号码等 。 固然密码数据采纳了 定然的 掩护措施，但从当前网络流传的小米数据库推断，黑客破解这些密码的约为70%-80%，这就 象征着，大 部分造泄露的消费者将会在短 工夫内被盗取密码 。黑客利用这些信息，将很轻松地进入小米云服务器，从而用来猎取更多的 隐衷信息， 因此百度安全专家认为，此次消费者可能泄露的信息可能远不止丝毫注册信息那么 方便，它同时将包含消费者手机中的通信录、短信、照片、、锁定手机及删除信息等 。

据悉，自信息泄露后，当前，已有不少小米消费者反馈称接到01053799231、02160544527等来电 。这些来电可提供精确小米消费者的个人信息，如：姓名、地址、电话、购买记录等，以货到付款的 模式进行 欺骗 。甚至有网友提供了录音作为被 欺骗的证据 。

因此，百度安全专家 揭示各位小米及MIUI等消费者应尽快 批改小米云服务的账号及密码，幸免通信录等 隐衷信息再遭泄露 。关于已经接到此类这类 欺骗电话及短信的消费者，百度安全专家 提议，应立马上 欺骗电话拦黑，并通过短信等 模式 揭示 四周的朋友 留神 。

为 预防 类似的状况 接续 产生，百度安全专家给出几点 提议：

一是要定期 批改密码，一个密码长 工夫 使用，很方便被不法分子盗取并破解；

二是设置的密码 定然要强，尽量做到大小写字母、数字和特殊字符 混淆；

三是不要在全部的网络服务中都 使用一个账户和密码，有些朋友为了 费事、易记，一般在不同的网络服务中 使用一个ID和密码，这样，黑客盗取消费者的一个账户和密码后，很方便用尝试的 步骤，进入 其余服务盗取相应信息；

四是不接听 起源不明的电话、短信，特殊是当其中 关涉到网购和网银等敏感信息时， 定然要引起自己的 警觉 。