13日晚間，有微博爆料稱小米論壇用戶數據庫疑似泄露，涉及用戶約800萬。經烏云漏洞報告平臺證實，小米數據庫已在網上公開傳播下載，與小米官方數據吻合。據分析，此次遭泄露是2012年左右小米論壇的注冊用戶。

圖：網絡流傳的疑似小米數據庫資料截圖

數據庫泄露存在多種可能，包括網站有漏洞、服務器被黑客入侵，“內鬼”泄密等，也有可能并非網站自身數據庫泄露，而是黑客使用其他網站數據嘗試登陸生成的數據(俗稱“撞庫”)。此前，國內多家知名網站也曾曝出數據庫泄露事故，數億條用戶注冊郵箱和密碼在網上流傳，由此引發的盜號、詐騙和垃圾郵件騷擾持續達數年之久。

由于小米賬號關聯著小米手機和MIUI用戶的移動云服務，一旦密碼泄露，很可能危及用戶的個人數據備份，例如通訊錄、短信、照片、GSP位置信息，不法分子甚至可能遠程擦除受害者的手機數據，其風險相當嚴重。

360安全衛士官方微博就此分析稱，“從網絡流傳的小米數據庫判斷，數據庫中的密碼數據使用了保護措施，黑客還原明文密碼的概率約為70%-80%，簡單密碼容易被破解。此外，疑似小米的泄露數據還帶有用戶資料，可能被不法分子利用進行詐騙。”

目前小米官方尚未確認網傳數據庫的真實性，但為了更好地保護個人信息安全，360安全專家建議小米論壇用戶：第一，盡快修改密碼，以免賬號關聯的通訊錄、短信等數據備份被盜;第二，謹防假冒小米客服等名義的電話或郵件詐騙。