13日晚间，有微博爆料称小米论坛用户数据库疑似泄露，涉及用户约800万。经乌云漏洞报告平台证实，小米数据库已在网上公开传播下载，与小米官方数据吻合。据分析，此次遭泄露是2012年左右小米论坛的注册用户。

　　图：网络流传的疑似小米数据库资料截图

　　数据库泄露存在多种可能，包括网站有漏洞、服务器被黑客入侵，“内鬼”泄密等，也有可能并非网站自身数据库泄露，而是黑客使用其他网站数据尝试登陆生成的数据(俗称“撞库”)。此前，国内多家知名网站也曾曝出数据库泄露事故，数亿条用户注册邮箱和密码在网上流传，由此引发的盗号、诈骗和垃圾邮件骚扰持续达数年之久。

　　由于小米账号关联着小米手机和MIUI用户的移动云服务，一旦密码泄露，很可能危及用户的个人数据备份，例如通讯录、短信、照片、GSP位置信息，不法分子甚至可能远程擦除受害者的手机数据，其风险相当严重。

　　360安全卫士官方微博就此分析称，“从网络流传的小米数据库判断，数据库中的密码数据使用了保护措施，黑客还原明文密码的概率约为70%-80%，简单密码容易被破解。此外，疑似小米的泄露数据还带有用户资料，可能被不法分子利用进行诈骗。”

　　目前小米官方尚未确认网传数据库的真实性，但为了更好地保护个人信息安全，360安全专家建议小米论坛用户：第一，尽快修改密码，以免账号关联的通讯录、短信等数据备份被盗;第二，谨防假冒小米客服等名义的电话或邮件诈骗。