zmylna

Xiaomi - wyciek haseł do kont

Recommended Posts

Czy też dostaliście informację od Xiaomi odnośnie wycieku haseł ?

Od wczoraj telefon ciągle mi pokazuje, że nie może zalogować się do mojego Xiaomi ID.

Dzisiaj otrzymałem maila z konta [email protected], z którego treści (po przetłumaczeniu translatorem) wynika, że wyciekły im hasła do kont części użytkowników.

 

"zangielszczona" treść:

 

"Important Safety Tips millet company

 
 Dear millet users:
 May 13, 2014, we received some early millet forum account information could leak the news, the first time a comprehensive safety inspection.
 The investigation, there are indeed part of the August 2012 pre-registered forum account information was illegally acquired.
 This incident has brought trouble to the user, we apologize.
 This part of the account information after a rigorous encryption (independent Salt way hash value), and many users in recent years has been to change the password, the actual risk may exist in only a small part. Announcement before the deadline, we have not yet found visible traffic movement and complaint reports.error status: 414User account security and privacy is a top priority of millet is extremely important, we have been holding this most cautious, spare no effort to enhance the safety and security measures, including remote login warning, such as a security token login. When users log on using essential services (meters currency Center, millet cloud services, etc.), but also get safety tips at the end of the phone push.
 We will pay close attention to the security event dynamic and user feedback, continuous follow-up and timely information.
Millet Security Center
May 14, 2014"
Edited by zmylna

Share this post


Link to post
Share on other sites

Też nie dostałem żadnego info. Wszystko działa prawidłowo.

Share this post


Link to post
Share on other sites

Oj dostali Ci którzy założyli konta przez sierpniem 2012. Czytajcie. Jeśli nie macie to zobaczcie w spam.

Tak czy inaczej nie ma co tu się rozpisywać. Wystarczy zmienić hasło na account.xiaomi.com i potem będzie powiadomienie na telefonie o błędnym logowaniu i też prośba o podanie hasła. Jakiś SMS potem przyjdzie z UK, coś tam po chińsku będzie. I tyle.

  • Like 1

Share this post


Link to post
Share on other sites

I to dla ciebie Acid taka błachostka? Wyciekły hasła a ty na to "oj zmieńcie hasła i tyle" i przechodzisz nad tym do porządku dziennego nie widząc w tym nic niepokojącego? To super...

Wysłane z mojego ZTE V967S przy użyciu Tapatalka

Share this post


Link to post
Share on other sites

Ale co tu w sumie Acid ma więcej do przekazania?!? Raczej nic nie zrobi w tej kwestii. Stało się jak się stało. Nie jest to miła wiadomość, ale zdarzyło się niestety.

Tapatalk + MI2S

Share this post


Link to post
Share on other sites

A no może to że ta wiadomość powinna wyjść od niego. Przecież niejednokrotnie chwalił usługi xiaomi i zachęcał do trzymania tam kontaktów itp. I biorąc odpowiedzialność za wcześniejsze zapewnienia to on powinien podać informacje o problemie xiaomi i radzić by zmienić hasło jak najszybciej. Idę o głowę ze wiedział o sprawie wcześniej i swoje hasło zmienił ale co ja tam wiem...

Wysłane z mojego ZTE V967S przy użyciu Tapatalka

Share this post


Link to post
Share on other sites

A skąd miał wiedzieć skoro otrzymali to powiadomienie tylko nieliczni?

Przecież Acid nie pracuje w Xiaomi...

Wyciek haseł miało wiele firm, a mimo to użytkownicy dalej przy nich trwają...

Share this post


Link to post
Share on other sites

Hehe, tak oskarżcie Acida o to że Wam kazał z tego korzystać i że hasła wyciekły. ;x

Acid też masz życie prywatne. Nie ma obowiązku wiedzieć wszystko i być na forum 24h.

Share this post


Link to post
Share on other sites

Jak chcę się być "bezpiecznym" to się nie korzysta z tego typu usług. Wyciekł był? Był. Zmienia sie hasło na silne i zapomina się o problemie do następnego razu.

taptap z Czerwonego Ryżu

Share this post


Link to post
Share on other sites

Zaraz zaraz... chwila, to ciula.. Gdzie tu macie napisane o wycieku haseł? Już jeżdżą po mnie a sami nie umieją czytać 

Z czego Wy tu robicie afere? 

 

Po pierwsze podejrzewają, że część starych kont mogło mieć problem z hasłami. Ale to nie znaczy, że Xiaomi zgubiło wasze hasła!! No ludzie... Poza tym to jest tłumaczenie Google Translate! Czy Wy tu macie napisane wyraźnie, że tak zgubiliśmy wasze hasła, zmieńcie je sobie na nowe? Dopiero oryginalne tłumaczenie prosto z Chińskiego dało by jasny podgląd w 100%. 

Nauczcie się angielskiego chociaż. Ten tekst to zlepek słów z Google Translate. Żadne zdanie nie jest tu poprawnie napisane. 

Dobrze, że takie info dostałem bo sam miałem od początku bardzo słabe hasło. 

 

O tym, że wiedziałem o sprawie fyme to powinieneś dostać bana za oskarżenia bez podstawy. 

A w ogóle to zamykam bo o ile forum jest wolne dla wypowiedzi to głupoty nie cierpię...

Choć napiszę o tym do Xiaomi. Może coś mi odpowiedzą w ludzkim języku.

 

BTW: zmieńcie sobie lepiej hasła w Gmailu. Już dawno NSA ma wasze numery do dziewczyn.


Albo otwieram bo jeszcze wrzucicie to na wykop jako #aferamiuipolska ;p

Share this post


Link to post
Share on other sites

Sorry ale taki wniosek wyciągnąłem czytając Twój post. Jakoś nie wydawało się że byłeś zaskoczony stąd myślę że wiedziałeś coś w temacie przed założeniem tego wątku.

 

BTW nigdy nie twierdziłem że Acid jest winny, zirytował mnie tylko ton jego wypowiedzi i jeśli to tak boli to mimo że bardzo szanuję pracę Acida i starałem się wspomóc jak tylko mogłem rozwój MIUI to z wyrażanie własnego zdania jestem w stanie przyjąć bana i pożegnać się z Wami. Tyle ode mnie bo widzę że jak ktoś ma własne zdanie to trzeba na niego najechać i zaszczekać zamiast wytłumaczyć. Polityka tłumu...

Na drugi raz to mi jeszcze krzyż spalcie pod domem. Miasto już znacie a chętnym adres podam na PW (mamy jeszcze ochronę danych osobowych).

 

Pozdrawiam wszystkich najbardziej szczekających... Szkoda że w kwestiach technicznych nie macie tyle do powiedzenia...

Share this post


Link to post
Share on other sites

No ale jak miałem napisać? Nie rozumiem. Mam obowiązek jakoś utrzymywać inny ton wypowiedzi w sprawach Xiaomi?

Obudziłem się, dostałem maila, wrzuciłem do translatora, niewiele zrozumiałem z tego bełkotu, zalogowałem się do kanału beta by sprawdzić nowe MIUI i tam mi pisali po angielsku już normalnie, że po prostu ze względów bezpieczeństwa proszą o zmianę hasła bo inaczej niektóre funkcje mogą nie działać. Tyle. Zmieniłem hasło, potem na telefonie jak się o to pytał. Co więcej pisać?

 

Natomiast Wy zaczęliście w tym "tłumaczeniu" szukać drugiego dna. Czy ja fyme jestem rzecznikiem Xiaomi? Napisałem tak bo to nie zrobiło na mnie wrażenia - ten komunikat. Poza tym po moim tłumaczeniu nie stwierdziłem, że wyciekły ważne dane, że moje kontakty są już na bazarze w Pekinie do kupienia.

 

Natomiast zamiast zapytać się: "Acid może spytasz sie Xiaomi o co chodzi albo coś bo nas to intryguje." To nie.. na pewno o tym wiedziałem tydzień temu i nie pisnąłem bo myślałem, że nic nie zauważycie. Tak normalnie trzymam z komunistami albo jeszcze z Putinem ;p

 

Typowe nakręcanie afery bez sprawdzenia faktów.

 

Nie będę banował ale proszę by takie akcje się nie powtarzały. Jak jest problem, to normalnie zapytać, albo samemu ruszyć d.. palec i zajrzeć na forum en.miui.com albo miui.com czy tam czasem nie ma dyskusji.

Share this post


Link to post
Share on other sites

Robicie aferę, czy ktoś wam każe trzymać na koncie w Xiaomi ważne dane, rozumiem synchronizacja kontaktów, i tak się boicie by nikt niepowołany nie dostał waszego numeru lub numeru waszych znajomych, uświadomcie sobie że pełne wasze dane krążą od firmy do firmy i nie macie na to wpływu, " ochrona danych osobowych " nic bardziej mylnego nie słyszałem, podajecie swoje dane w banku, biorąc kredyt, przy ubezpieczaniu samochodu, przy zakupie telefonu z abonamentem, wyrażacie zgodę na administrowanie swoimi danymi, które zaraz są przekazywane firmom drugim, trzecim . No chyba  że na koncie w Xiaomi trzymacie sms z danymi do logowania na kontach bankowych ( nie chodzi mi o sms z kodem jednorazowym bo ten po wykorzystaniu jest nieprzydatny), zrzuty ekranu z w/w danymi to wtedy jest się czego obawiać. Nie popadajmy w paranoje. Google szpieguje na każdym kroku, ale jednak używamy Androida i zakładamy konta Gmail ( może nie każdy , ale nie narzekam )

Share this post


Link to post
Share on other sites

Mam problem z zalogowaniem się do MiCloud.

Po wpisaniu hasła na stronie otrzymuje komunikat:

我们检测到您目前还没有开通登录保护
为了您的个人信息安全,请开通后再来登录小米云服务

 

Potem przenosi mnie na stronę gdzie nakazują mi zainstalować jakąś dodatkową apkę z jakimś "Millet security token" (小米安全令牌).

WTF?

Czy to normalne?

Share this post


Link to post
Share on other sites

@sali tak normalne, nowe zabezpieczenia, sciagnij aplikacje authenticator oraz musisz mieć dodanego maila do konta xiaomi. Włącz google chrome i tłumacz to Ci trochę przetłumaczy. Wszystko smiga ok, jak się poustawia.

MIUI_V5/N5

Share this post


Link to post
Share on other sites

@Lalo Serdeczne dzięki!
Ale gdzie znajdę ten cały MiID do zeskanowania? :)

Edited by SaLi

Share this post


Link to post
Share on other sites

Jak dodasz mail do konta, wejdziesz w micloud na PC. Nacisniesz dalej i powinien. Się pokazać kod qr, który zeskanujesz programem z telefonu.

MIUI_V5/N5

Share this post


Link to post
Share on other sites

@Lalo nie mam pojęcia jak to zrobiłeś. Tłumaczenie Google niewiele daje, aplikację pobrałem, nie widzę żadnego kodu QR do zeskanowania, nie liczące tego do pobrania samej apki. Konto mam założone na poczcie Gmail i nic mi na tego maila nie przychodzi.

 

EDIT:

Miałem z tym problem, ponieważ nie miałem dodanego nr telefonu do konta Xiaomi, sam mail nie wystarczy (przynajmniej w moim przypadku). Dodając nr należy poprzedzić go kodem +48xxxxxxxxx. Następnie, wchodząc na MiCloud przez przeglądarkę w telefonie, pobieramy aplikację o nazwie Authenticator z podanego linku. Instalujemy apkę i uruchamiamy ją. Na laptopie lub PC wchodzimy na staronę MiCloud. Ponownie próbujemy się zalogować na nasze konto. W momencie pojawienia się okienka mówiącego o pobraniu programu Authenticator naciskami przycisk Next - mówiący o przejściu do następnego kroku. Wtedy powinien pojawić się kod QR. W apce wybieramy coś w stylu "Add account". W tym momencie w pobranej wcześniej aplikacji wybieramy "Scan code QR" i skanujemy kod, który pojawił się na stronie MiCloud. Od tego momentu aplikacja co jakiś czas zmienia jednorazowy kod, który należy podać na stronie. Po jego wpisaniu, nasze konto zostaje odblokowane. Jednak przy każdym logowaniu do niego proszeni będziemy o podanie jednorazowego kodu, który zmieniany jest w aplikacji.

 

Mniej więcej tak to wygląda. Mam nadzieję, że w miarę jasno to opisałem.

 

EDIT 2:

Po pomyślnym zalogowaniu się (W KOŃCU) na MiCloud zauważyłem, że NARESZCIE działa lokalizacja telefonu ;)

 

EDIT 3 - zakończenie sarkastyczne:

@AmyS, dzięki za pomoc, nie wiedziałem jak mam odblokować konto. Co bym zrobił, gdyby nie ty.

Edited by AmyS

Share this post


Link to post
Share on other sites

No musisz mieć dodany nr telefonu jeśli masz aplikacje na telefon...

MIUI_V5/N5

Share this post


Link to post
Share on other sites

Zauważyłem, że od odblokowania MiCloud, czyli od 19 maja, nie chcą się zsynchronizować SMSy i Rejestr połączeń. Wszystko inne normalnie się synchronizuje. W czym może być problem? Ktoś też tak ma?

Share this post


Link to post
Share on other sites

A no może to że ta wiadomość powinna wyjść od niego. Przecież niejednokrotnie chwalił usługi xiaomi i zachęcał do trzymania tam kontaktów itp. I biorąc odpowiedzialność za wcześniejsze zapewnienia to on powinien podać informacje o problemie xiaomi i radzić by zmienić hasło jak najszybciej. Idę o głowę ze wiedział o sprawie wcześniej i swoje hasło zmienił ale co ja tam wiem...

Wysłane z mojego ZTE V967S przy użyciu Tapatalka

Błagam przeczytaj, co napisałeś i zastanów się, czy to jest na pewno Twoje zdanie czy już kłamstwo w żywe oczy. Ja chwalę gmaila i dropboxa. Podaj mnie do sądu, po ataku heartbleed nic nie było przez jakiś czas bezpieczne, łącznie z bankami. Chyba czas zrezygnować z internetowego życia jak takie kolosy jak Google mają problemy z bezpieczeństwem (nie z ich winy). Nic co trzymasz w sieci nie jest bezpieczne w 100% i musisz z tym żyć. Jak by było to czemu Google i Facebook płacą grubą kasę za znajdowanie luk w ich usługach?

Acid to zwykły użytkownik xiaomi a nie jakiś guru z powiązaniami w firmie, żeby wszystko zawsze wiedzieć.

Sent from my MI 2S using Tapatalk

Edited by actian

Share this post


Link to post
Share on other sites

Mimo uruchomienia telefonu ponownie i zmiany hasła do konta, SMSy i Rejestr połączeń nadal nie zostały zsynchronizowane. Wysłałem maila z zapytaniem w tej sprawie do Xiaomi. Czekam na odpowiedź.

Share this post


Link to post
Share on other sites

Mimo uruchomienia telefonu ponownie i zmiany hasła do konta, SMSy i Rejestr połączeń nadal nie zostały zsynchronizowane. Wysłałem maila z zapytaniem w tej sprawie do Xiaomi. Czekam na odpowiedź.

Napisz jak już otrzymasz odpowiedź bo ja mam to samo.

Edited by zmylna

Share this post


Link to post
Share on other sites

@zmylna, przynajmniej teraz wiem, że nie tylko ja tak mam. Dzięki za info. Może to jest błąd po ich stronie...

Share this post


Link to post
Share on other sites

Teraz w ogóle dodali jakieś bajery z dwufazowym logowaniem

Sent from my MI 2S using Tapatalk

Share this post


Link to post
Share on other sites

Teraz w ogóle dodali jakieś bajery z dwufazowym logowaniem

W tym przypadku wystarczy wpisać kod z apki Authenticator i zaznaczyć przy logowaniu jedno pole. Już nie pamiętam co tam jest przy nim napisane po przetłumaczeniu. Przy kolejny logowaniu wystarczy wpisać login i hasło.

Share this post


Link to post
Share on other sites

Ta opcja to po prostu zaznaczenie, że dane urządzenie jest zaufane i więcej się nie pyta o kody.

 

Oooo właśnie, o to mi chodziło ;)

Share this post


Link to post
Share on other sites

Jak dodałem uwierzytelnienie dwufazowe, to wyskoczyło mi na telefonie okienko do wpisania hasła i tokenu. Po wpisaniu elegancko wszystko chodzi.

Sent from my MI 2S using Tapatalk

Share this post


Link to post
Share on other sites

To wszystko pikuś - logowania, skanowanie barcodu itd

Kilka dni temu po factory reset mojego MI3 wiadomo zniknął Authenticator, więc nie mogłem się w żaden sposób zalogować do chmury z poziomu telefonu (żądał podania kodu z tokenu). Z pc logować się mogłem.

 

 

Wysłałem dwa maile do supportu [email protected] - zero odpowiedzi. Zmieniłem powiązany nr telefonu i maila, nic to nie dało.

Po ściągnięciu "authenticator-a" używanego przez Xiaomi można utworzyć ręcznie powiązanie z kontem podając ID konta i klucz szyfrujący (którego niema skąd wziąć) więc też odpada. 

 

Przeszukałem kilka stron- nic nie pomogło.

 

Dopiero dzisiaj w wątku http://en.miui.com/thread-21818-1-1.html , do którego zaglądałem parę razy pojawił się odnośnik

 

Tymczasowe rozwiązanie jak reaktywować Xiaomi Authenticator po ponownym flashowaniu/czyszczeniu danych

 

proszę bardzo. 

 

http://en.miui.com/thread-21950-1-1.html

 

Przetestowałem osobiście - działa !

 

ps.

jak widać są różnice na stronie w języku chińskim i angielskim. W angielskim brakuje opcji zarządzaj ;/

 

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.