5月14日消息，昨日晚間烏云網公布信息顯示小米論壇存在用戶資料泄露，對此小米官方發表回應稱，確有部分2012年8月前注冊的論壇賬號信息被非法獲取，但這一時間之后的用戶信息未受影響。小米官方稱對此深表歉意。

小米在公開回應中表示：2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響；對在此之前注冊小米論壇賬號，且在2012年8月后未修改過密碼的用戶，出于安全考慮，我們將通過短信、郵件等方式提示其盡快修改密碼。

近年來，網絡用戶資料泄露事件頻頻發生。今年3月，攜程旅行網就爆出用戶的銀行卡支付信息泄露事件。此前，國內還連續發生了如家等快捷酒店開房記錄泄露、中國人壽80萬保單信息泄露、搜狗手機輸入法漏洞導致大量用戶信息泄露等惡性信息安全事件。今年的“3·15晚會”上，央視也曝光了二維碼等網銀支付的安全漏洞。

安信證券認為，事件性催化或將引爆信息安全板塊。一系列惡性信息安全事件必將促使信息安全地位進一步強化，板塊將得到市場高度關注，重點關注衛士通、啟明星辰、綠盟軟件、北信源等。

以下是小米官方回應全文：

尊敬的小米用戶：

2014年5月13日，我們接獲部分早期小米論壇賬號信息可能泄露的消息，第一時間進行了全面安全檢查。

經查，確有部分2012年8月前注冊的論壇賬號信息被非法獲取。

對此次事件給用戶帶來的困擾，我們深表歉意。

這部分賬號信息此前進行了嚴格加密(獨立Salt單向哈希值)，且不少用戶近年已修改密碼，實際可能存在風險的只有其中一小部分。截止公告前，我們尚未發現可見的流量異動以及投訴報告。

經確認，2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響；對在此之前注冊小米論壇賬號，且在2012年8月后未修改過密碼的用戶，出于安全考慮，我們將通過短信、郵件等方式提示其盡快修改密碼。對于前述可能存在風險的小部分賬號，我們會要求其立即修改密碼。

在創業初期，我們的論壇及依附論壇產生的賬號體系都使用了第三方開源程序。2012年8月，基于安全考慮，舊論壇賬號體系不再使用，小米將所有服務(包括小米云服務、米幣等)切換到全新的賬號安全體系，采用業界最新安全實踐方案，對所有存儲數據均進行了最嚴格的安全加密。

用戶賬號和隱私安全是小米極其重視的頭等大事，我們一直對此持最謹慎態度，不遺余力地提升安全保障措施，包括異地登錄預警、安全令牌登錄等。用戶登錄使用重要服務(米幣中心、小米云服務等)時，還會在手機端得到安全提示推送。

我們將密切關注此次安全事件動態和用戶反饋，持續跟進并及時通報。