13日晚间，有爆料称小米论坛用户数据库疑似泄露，涉及用户约800万。经乌云漏洞报告平台证实，小米数据库已在网上公开传播下载，与小米官方数据吻合。

得知这一消息后，小米手机用户孟卓立即下载上述数据库进行比对。“不看不知道，一看吓一跳！我以前删除过的短信，竟然都在小米云里面。”

据安全专家分析，小米论坛官方数据库泄露，涉及800万使用小米手机、MIUI系统等小米产品的用户。泄露数据带有大量用户资料，可被用来访问小米云服务并获取更多的私密信息。甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等。

360安全专家安扬说：“从网络流传的小米数据库判断，数据库中的密码数据使用了保护措施，黑客还原明文密码的概率约为70%-80%，简单密码容易被破解。此外，疑似小米的泄露数据还带有用户资料，可能被不法分子利用进行诈骗。”

小米公司安全中心有关负责人回应说，经查，确有部分2012年8月前注册的论坛账号信息被非法获取，截至目前，尚未发现可见的流量异动以及投诉报告。

上述负责人表示，对于在2012年8月之前注册小米论坛账号，且之后未修改过密码的用户，小米公司将通过短信、邮件等方式提示其尽快修改密码。

数据库缘何泄露？小米公司安全中心解释称，在创业初期，小米论坛及依附论坛产生的账号体系都使用了第三方开源程序，确实存在漏洞。基于安全考虑，2012年8月，小米弃用旧论坛账号体系，将所有服务（包括小米云服务、米币等）切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了极严格的安全加密。

“小米将密切关注此次安全事件动态和用户反馈，持续跟进并及时通报。”上述负责人说，小米公司将不遗余力地提升安全保障措施，包括异地登录预警、安全令牌登录等。用户登录使用重要服务（米币中心、小米云服务等）时，还会在手机端得到安全提示推送。

尽管此次事件中小米表态积极，部分用户并不认可。“企业发生了数据泄露事件，其责任是无法逃避的。”孟卓说，早在此事被媒体曝光之前，就已经有用户在怀疑小米数据信息泄露，但小米公司没有就此提示用户防范规避风险。