近日,乌云漏洞报告平台披露,小米论坛安全漏洞导致大量用户资料被泄露,并且已有不法分子利用这些信息实施电信诈骗。据了解,360手机安全中心接到不少小米用户举报,称接到诈骗电话,对方能提供准确用户信息,包括姓名、地址、购买记录等,以货到付款的方式诈骗。目前,360手机卫士已第一时间拦截此类欺诈电话。同时,360手机安全专家提醒小米用户,接到所谓货到付款的快递电话一定要提高警惕,可使用360手机卫士对其标记,防止更多米粉上当受骗。
图:360手机安全中心公布用户举报系列诈骗电话
据悉,小米用户被泄露的信息包括用户名、密码、注册邮箱、IP及密码。目前,小米官方已经证实了该漏洞,称确有部分2012年8月前注册的论坛账号被非法获取,而2012年8月之后的小米账号并未受该漏洞影响。小米方面将以短信、邮件等方式提醒小米用户尽快修改密码。
据360手机安全中心数据显示,这类诈骗电话多以“010”、“021”、“075”、“076”等数字开头,而据受害者讲述,对方详细报出了自己最近购买小米手机的记录、真实姓名等信息,并称将送3D眼镜、存储卡等礼物,但要支付100元的邮费。此外,以购买小米手机中奖的诈骗手段也开始流行,米粉们需要提高警惕。
受小米漏洞影响,部分遭到泄露的用户数据已经在网上公开传播下载。360手机安全专家提醒,可将此类欺诈电话通过360手机卫士骚扰拦截功能进行标记,积累到一定数量之后会令所有用户具备识别该号码的能力。同时,要尽快修改用户登录密码,近期收到类似中奖、送东西的电话也需提高警惕。