[해외보안동향] 샤오미(xiaomi) 공식 사용자 게시판 해킹, 800만명 사용자 정보 유출

중국 스마트폰 제조업체 중 하나인 샤오미(xiaomi)의 공식 사용자 게시판 해킹으로 800만명의 사용자 정보가 유출되었습니다.

중국백신업체 360이 해당 이슈를 웨이보에 올린 내용

13일 밤, 웨이보에는 샤오미(xiaomi)의 사용자 게시판이 해킹 당해 800만의 사용자 계정이 유출됐다는 의혹이 제기되었습니다. 이 소식은 빠르게 확산되었고, 중국의 취약점 확인 그룹은 해당 취약점에 대해 확인 후 샤오미(xiaomi) 측에 긴급패치를 요청했습니다. 

이번에 유출된 사용자 정보는 사용자 비밀번호, 이메일, ip주소 등 개인정보입니다. 또한 샤오미(xiaomi) 계정은 사용자 휴대폰과 연동되기 때문에, 공격자는 사용자 휴대폰에 있는 주소록, 문자 메시지, 사진, GPS정보 등의 개인정보 및 백업정보들을 엿볼 수 있습니다.

샤오미(xiaomi) 측은 이와 관련하여 공식입장을 밝혔습니다. 해당 업체는 이번 사건이 해킹으로 인해 발생된 사건이며, 사용자 정보가 유출된 것으로 확인되었다고 밝혔습니다. 그러나 이번에 유출된 정보들은 2012년 8월 이전에 가입한 사용자들의 정보로, 2012년 8월 이후 가입한 사용자들은 안심해도 될 것이라고 밝혔습니다.

현재 샤오미(xiaomi)측은 2012년 8월 이전에 가입한 사용자들에게 비밀번호 변경 등 계정정보 수정을 요청한 상태입니다.

샤오미(xiaomi)에서 올린 공지의 원문은 아래와 같습니다. 

尊敬的小米用户：

2014年5月13日，我们接获部分早期小米论坛账号信息可能泄露的消息，第一时间进行了全面安全检查。

经查，确有部分2012年8月前注册的论坛账号信息被非法获取。

对此次事件给用户带来的困扰，我们深表歉意。

这部分账号信息此前进行了严格加密（独立Salt单向哈希值），且不少用户近年已修改密码，实际可能存在风险的只有其中一小部分。截止公告前，我们尚未发现可见的流量异动以及投诉报告。

经确认，2012年8月后注册小米账号的用户在本次事件中完全不受影响；对在此之前注册小米论坛账号，且在2012年8月后未修改过密码的用户，出于安全考虑，我们将通过短信、邮件等方式提示其尽快修改密码。对于前述可能存在风险的小部分账号，我们会要求其立即修改密码。

在创业初期，我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。2012年8月，基于安全考虑，旧论坛账号体系不再使用，小米将所有服务（包括小米云服务、米币等）切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。

用户账号和隐私安全是小米极其重视的头等大事，我们一直对此持最谨慎态度，不遗余力地提升安全保障措施，包括异地登录预警、安全令牌登录等。用户登录使用重要服务（米币中心、小米云服务等）时，还会在手机端得到安全提示推送。

我们将密切关注此次安全事件动态和用户反馈，持续跟进并及时通报。

小米安全中心

2014年5月14日

이번 정보유출 사건과 관련하여, 중국백신업체 360은 샤오미(xiaomi) 측의 정보유출 사건 이후 사용자 정보를 악용한 보이스 피싱이 늘었으니 각별한 주의를 당부한다고 밝혔습니다.

참고 자료 :

출처 : http://tech.qq.com/a/20140514/026785.htm

*샤오미(xiaomi) : 중국의 스마트폰 제조업체로서, 중국 스마트폰 시장 점유율 3위를 차지하고 있다.