小米被拖庫後反應是怎樣的，情況是否嚴重？

01-23

現在像我這種小白都開始慢慢了解、關注互聯網安全了，類似小米這種被拖庫後的第一反應怎樣才算是合格的？

好事啊～有一類人的存在就是為了讓大眾們知道信息安全，白帽子們。

回答知友的問題：什麼是脫褲，拖資料庫。也就是小米的資料庫被黑客獲取。

事實上不應該在泄漏之後再採取措施，應該在此之前，下面我來說說在平時中也就是被拖庫之前我們應該做些什麼。

1.注意設置的密碼，必須高強度，而且最好不一樣，因為大部分網站在儲存你密碼時是進行了不可逆加密的（md5，sha1等），高強度密碼可以增加破解難度。盡量不要使用白痴密碼！比如123456，123之類的最好也不要使用生日+姓名組成的密碼。最好使用隨機生成密碼很多軟體和應用實現了這個，比如花密（flowerpassword http://flowerpassword.com）。

2.養成良好的上網習慣，不要在各個地方留郵箱，求種子什麼的。很容易造成個人信息的泄漏。

3.上網站時請注意觀察域名。qq大部分的網站一定是以*.http://qq.com這樣

下面說說被脫掉資料庫之後我們該做些什麼

1.當你發現新聞，微博以及官方報道中出現了資料庫泄漏的內容。第一步是看官方的內容，看下是從幾月份註冊之前資料庫泄漏，比如這次小米是2012-06-15 14:08 之前的。如果您中槍了…趕緊去修改密碼啊啊啊啊～危害請看這個 @李普君發的分析 · 小米泄露數據密碼破解率高達37.8% - 烏雲君 - 知乎專欄

請絕對不要相信隔壁一條題目中小米員工的回答！他居然說威脅低！！！

@趙剛-零零發說「這次烏雲爆的這個問題，從技術角度上講，確實是「有風險」，我們不可能說它沒風險。但是實際上，從技術角度來講，風險非常有限」對此我還是只想回復他 @李普君發在烏雲君專欄里的分析 · 小米泄露數據密碼破解率高達37.8% - 烏雲君 - 知乎專欄。

2.發說說，發微博，發朋友圈～當然是擴散給你身邊的人知道～讓他們也去修改密碼。

3.沒有了/可能會補充。

手機碼字不容易～給個贊吧～

已經發表過一個聲明了，承認12年8月以前的的確被脫褲了。然後現在只要登陸小米貌似要強制修改密碼。

我覺得雷老大應該發一下。每次看到有電池爆炸什麼的雷老大都會來一發，說經鑒定受害者買的是假的小米手機。不知這次雷老大會怎麼說

小米即不是第一個被脫褲的，也不是最嚴重的一個。

還有無數已經被脫的站點，毫無察覺。

但從以下幾點來看，小米的響應可以說基本合格：

誠懇的道歉，承認存在問題。
對問題的影響給了客觀的說明。
算及時進行了補救措施，強制所有收到影響的用戶修改了密碼，給（可能是部分）用戶發送了簡訊提醒。
為防範此類事件再次發生，做了補牢措施（現階段僅是聲稱）。

以上的評價截止到15號。