Skocz do zawartości

Xiaomi - wyciek haseł do kont


zmylna

Rekomendowane odpowiedzi

Czy też dostaliście informację od Xiaomi odnośnie wycieku haseł ?

Od wczoraj telefon ciągle mi pokazuje, że nie może zalogować się do mojego Xiaomi ID.

Dzisiaj otrzymałem maila z konta [email protected], z którego treści (po przetłumaczeniu translatorem) wynika, że wyciekły im hasła do kont części użytkowników.

 

"zangielszczona" treść:

 

"Important Safety Tips millet company

 
 Dear millet users:
 May 13, 2014, we received some early millet forum account information could leak the news, the first time a comprehensive safety inspection.
 The investigation, there are indeed part of the August 2012 pre-registered forum account information was illegally acquired.
 This incident has brought trouble to the user, we apologize.
 This part of the account information after a rigorous encryption (independent Salt way hash value), and many users in recent years has been to change the password, the actual risk may exist in only a small part. Announcement before the deadline, we have not yet found visible traffic movement and complaint reports.error status: 414User account security and privacy is a top priority of millet is extremely important, we have been holding this most cautious, spare no effort to enhance the safety and security measures, including remote login warning, such as a security token login. When users log on using essential services (meters currency Center, millet cloud services, etc.), but also get safety tips at the end of the phone push.
 We will pay close attention to the security event dynamic and user feedback, continuous follow-up and timely information.
Millet Security Center
May 14, 2014"
Edytowane przez zmylna
Odnośnik do komentarza
Udostępnij na innych stronach

Oj dostali Ci którzy założyli konta przez sierpniem 2012. Czytajcie. Jeśli nie macie to zobaczcie w spam.

Tak czy inaczej nie ma co tu się rozpisywać. Wystarczy zmienić hasło na account.xiaomi.com i potem będzie powiadomienie na telefonie o błędnym logowaniu i też prośba o podanie hasła. Jakiś SMS potem przyjdzie z UK, coś tam po chińsku będzie. I tyle.

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

I to dla ciebie Acid taka błachostka? Wyciekły hasła a ty na to "oj zmieńcie hasła i tyle" i przechodzisz nad tym do porządku dziennego nie widząc w tym nic niepokojącego? To super...

Wysłane z mojego ZTE V967S przy użyciu Tapatalka

Odnośnik do komentarza
Udostępnij na innych stronach

A no może to że ta wiadomość powinna wyjść od niego. Przecież niejednokrotnie chwalił usługi xiaomi i zachęcał do trzymania tam kontaktów itp. I biorąc odpowiedzialność za wcześniejsze zapewnienia to on powinien podać informacje o problemie xiaomi i radzić by zmienić hasło jak najszybciej. Idę o głowę ze wiedział o sprawie wcześniej i swoje hasło zmienił ale co ja tam wiem...

Wysłane z mojego ZTE V967S przy użyciu Tapatalka

Odnośnik do komentarza
Udostępnij na innych stronach

Zaraz zaraz... chwila, to ciula.. Gdzie tu macie napisane o wycieku haseł? Już jeżdżą po mnie a sami nie umieją czytać 

Z czego Wy tu robicie afere? 

 

Po pierwsze podejrzewają, że część starych kont mogło mieć problem z hasłami. Ale to nie znaczy, że Xiaomi zgubiło wasze hasła!! No ludzie... Poza tym to jest tłumaczenie Google Translate! Czy Wy tu macie napisane wyraźnie, że tak zgubiliśmy wasze hasła, zmieńcie je sobie na nowe? Dopiero oryginalne tłumaczenie prosto z Chińskiego dało by jasny podgląd w 100%. 

Nauczcie się angielskiego chociaż. Ten tekst to zlepek słów z Google Translate. Żadne zdanie nie jest tu poprawnie napisane. 

Dobrze, że takie info dostałem bo sam miałem od początku bardzo słabe hasło. 

 

O tym, że wiedziałem o sprawie fyme to powinieneś dostać bana za oskarżenia bez podstawy. 

A w ogóle to zamykam bo o ile forum jest wolne dla wypowiedzi to głupoty nie cierpię...

Choć napiszę o tym do Xiaomi. Może coś mi odpowiedzą w ludzkim języku.

 

BTW: zmieńcie sobie lepiej hasła w Gmailu. Już dawno NSA ma wasze numery do dziewczyn.


Albo otwieram bo jeszcze wrzucicie to na wykop jako #aferamiuipolska ;p

Odnośnik do komentarza
Udostępnij na innych stronach

Sorry ale taki wniosek wyciągnąłem czytając Twój post. Jakoś nie wydawało się że byłeś zaskoczony stąd myślę że wiedziałeś coś w temacie przed założeniem tego wątku.

 

BTW nigdy nie twierdziłem że Acid jest winny, zirytował mnie tylko ton jego wypowiedzi i jeśli to tak boli to mimo że bardzo szanuję pracę Acida i starałem się wspomóc jak tylko mogłem rozwój MIUI to z wyrażanie własnego zdania jestem w stanie przyjąć bana i pożegnać się z Wami. Tyle ode mnie bo widzę że jak ktoś ma własne zdanie to trzeba na niego najechać i zaszczekać zamiast wytłumaczyć. Polityka tłumu...

Na drugi raz to mi jeszcze krzyż spalcie pod domem. Miasto już znacie a chętnym adres podam na PW (mamy jeszcze ochronę danych osobowych).

 

Pozdrawiam wszystkich najbardziej szczekających... Szkoda że w kwestiach technicznych nie macie tyle do powiedzenia...

Odnośnik do komentarza
Udostępnij na innych stronach

No ale jak miałem napisać? Nie rozumiem. Mam obowiązek jakoś utrzymywać inny ton wypowiedzi w sprawach Xiaomi?

Obudziłem się, dostałem maila, wrzuciłem do translatora, niewiele zrozumiałem z tego bełkotu, zalogowałem się do kanału beta by sprawdzić nowe MIUI i tam mi pisali po angielsku już normalnie, że po prostu ze względów bezpieczeństwa proszą o zmianę hasła bo inaczej niektóre funkcje mogą nie działać. Tyle. Zmieniłem hasło, potem na telefonie jak się o to pytał. Co więcej pisać?

 

Natomiast Wy zaczęliście w tym "tłumaczeniu" szukać drugiego dna. Czy ja fyme jestem rzecznikiem Xiaomi? Napisałem tak bo to nie zrobiło na mnie wrażenia - ten komunikat. Poza tym po moim tłumaczeniu nie stwierdziłem, że wyciekły ważne dane, że moje kontakty są już na bazarze w Pekinie do kupienia.

 

Natomiast zamiast zapytać się: "Acid może spytasz sie Xiaomi o co chodzi albo coś bo nas to intryguje." To nie.. na pewno o tym wiedziałem tydzień temu i nie pisnąłem bo myślałem, że nic nie zauważycie. Tak normalnie trzymam z komunistami albo jeszcze z Putinem ;p

 

Typowe nakręcanie afery bez sprawdzenia faktów.

 

Nie będę banował ale proszę by takie akcje się nie powtarzały. Jak jest problem, to normalnie zapytać, albo samemu ruszyć d.. palec i zajrzeć na forum en.miui.com albo miui.com czy tam czasem nie ma dyskusji.

Odnośnik do komentarza
Udostępnij na innych stronach

Robicie aferę, czy ktoś wam każe trzymać na koncie w Xiaomi ważne dane, rozumiem synchronizacja kontaktów, i tak się boicie by nikt niepowołany nie dostał waszego numeru lub numeru waszych znajomych, uświadomcie sobie że pełne wasze dane krążą od firmy do firmy i nie macie na to wpływu, " ochrona danych osobowych " nic bardziej mylnego nie słyszałem, podajecie swoje dane w banku, biorąc kredyt, przy ubezpieczaniu samochodu, przy zakupie telefonu z abonamentem, wyrażacie zgodę na administrowanie swoimi danymi, które zaraz są przekazywane firmom drugim, trzecim . No chyba  że na koncie w Xiaomi trzymacie sms z danymi do logowania na kontach bankowych ( nie chodzi mi o sms z kodem jednorazowym bo ten po wykorzystaniu jest nieprzydatny), zrzuty ekranu z w/w danymi to wtedy jest się czego obawiać. Nie popadajmy w paranoje. Google szpieguje na każdym kroku, ale jednak używamy Androida i zakładamy konta Gmail ( może nie każdy , ale nie narzekam )

Odnośnik do komentarza
Udostępnij na innych stronach

Mam problem z zalogowaniem się do MiCloud.

Po wpisaniu hasła na stronie otrzymuje komunikat:

我们检测到您目前还没有开通登录保护
为了您的个人信息安全,请开通后再来登录小米云服务

 

Potem przenosi mnie na stronę gdzie nakazują mi zainstalować jakąś dodatkową apkę z jakimś "Millet security token" (小米安全令牌).

WTF?

Czy to normalne?

Odnośnik do komentarza
Udostępnij na innych stronach

@sali tak normalne, nowe zabezpieczenia, sciagnij aplikacje authenticator oraz musisz mieć dodanego maila do konta xiaomi. Włącz google chrome i tłumacz to Ci trochę przetłumaczy. Wszystko smiga ok, jak się poustawia.

MIUI_V5/N5

Odnośnik do komentarza
Udostępnij na innych stronach

@Lalo nie mam pojęcia jak to zrobiłeś. Tłumaczenie Google niewiele daje, aplikację pobrałem, nie widzę żadnego kodu QR do zeskanowania, nie liczące tego do pobrania samej apki. Konto mam założone na poczcie Gmail i nic mi na tego maila nie przychodzi.

 

EDIT:

Miałem z tym problem, ponieważ nie miałem dodanego nr telefonu do konta Xiaomi, sam mail nie wystarczy (przynajmniej w moim przypadku). Dodając nr należy poprzedzić go kodem +48xxxxxxxxx. Następnie, wchodząc na MiCloud przez przeglądarkę w telefonie, pobieramy aplikację o nazwie Authenticator z podanego linku. Instalujemy apkę i uruchamiamy ją. Na laptopie lub PC wchodzimy na staronę MiCloud. Ponownie próbujemy się zalogować na nasze konto. W momencie pojawienia się okienka mówiącego o pobraniu programu Authenticator naciskami przycisk Next - mówiący o przejściu do następnego kroku. Wtedy powinien pojawić się kod QR. W apce wybieramy coś w stylu "Add account". W tym momencie w pobranej wcześniej aplikacji wybieramy "Scan code QR" i skanujemy kod, który pojawił się na stronie MiCloud. Od tego momentu aplikacja co jakiś czas zmienia jednorazowy kod, który należy podać na stronie. Po jego wpisaniu, nasze konto zostaje odblokowane. Jednak przy każdym logowaniu do niego proszeni będziemy o podanie jednorazowego kodu, który zmieniany jest w aplikacji.

 

Mniej więcej tak to wygląda. Mam nadzieję, że w miarę jasno to opisałem.

 

EDIT 2:

Po pomyślnym zalogowaniu się (W KOŃCU) na MiCloud zauważyłem, że NARESZCIE działa lokalizacja telefonu ;)

 

EDIT 3 - zakończenie sarkastyczne:

@AmyS, dzięki za pomoc, nie wiedziałem jak mam odblokować konto. Co bym zrobił, gdyby nie ty.

Edytowane przez AmyS
Odnośnik do komentarza
Udostępnij na innych stronach

Zauważyłem, że od odblokowania MiCloud, czyli od 19 maja, nie chcą się zsynchronizować SMSy i Rejestr połączeń. Wszystko inne normalnie się synchronizuje. W czym może być problem? Ktoś też tak ma?

Odnośnik do komentarza
Udostępnij na innych stronach

A no może to że ta wiadomość powinna wyjść od niego. Przecież niejednokrotnie chwalił usługi xiaomi i zachęcał do trzymania tam kontaktów itp. I biorąc odpowiedzialność za wcześniejsze zapewnienia to on powinien podać informacje o problemie xiaomi i radzić by zmienić hasło jak najszybciej. Idę o głowę ze wiedział o sprawie wcześniej i swoje hasło zmienił ale co ja tam wiem...

Wysłane z mojego ZTE V967S przy użyciu Tapatalka

Błagam przeczytaj, co napisałeś i zastanów się, czy to jest na pewno Twoje zdanie czy już kłamstwo w żywe oczy. Ja chwalę gmaila i dropboxa. Podaj mnie do sądu, po ataku heartbleed nic nie było przez jakiś czas bezpieczne, łącznie z bankami. Chyba czas zrezygnować z internetowego życia jak takie kolosy jak Google mają problemy z bezpieczeństwem (nie z ich winy). Nic co trzymasz w sieci nie jest bezpieczne w 100% i musisz z tym żyć. Jak by było to czemu Google i Facebook płacą grubą kasę za znajdowanie luk w ich usługach?

Acid to zwykły użytkownik xiaomi a nie jakiś guru z powiązaniami w firmie, żeby wszystko zawsze wiedzieć.

Sent from my MI 2S using Tapatalk

Edytowane przez actian
Odnośnik do komentarza
Udostępnij na innych stronach

Mimo uruchomienia telefonu ponownie i zmiany hasła do konta, SMSy i Rejestr połączeń nadal nie zostały zsynchronizowane. Wysłałem maila z zapytaniem w tej sprawie do Xiaomi. Czekam na odpowiedź.

Odnośnik do komentarza
Udostępnij na innych stronach

Mimo uruchomienia telefonu ponownie i zmiany hasła do konta, SMSy i Rejestr połączeń nadal nie zostały zsynchronizowane. Wysłałem maila z zapytaniem w tej sprawie do Xiaomi. Czekam na odpowiedź.

Napisz jak już otrzymasz odpowiedź bo ja mam to samo.

Edytowane przez zmylna
Odnośnik do komentarza
Udostępnij na innych stronach

Teraz w ogóle dodali jakieś bajery z dwufazowym logowaniem

W tym przypadku wystarczy wpisać kod z apki Authenticator i zaznaczyć przy logowaniu jedno pole. Już nie pamiętam co tam jest przy nim napisane po przetłumaczeniu. Przy kolejny logowaniu wystarczy wpisać login i hasło.

Odnośnik do komentarza
Udostępnij na innych stronach

To wszystko pikuś - logowania, skanowanie barcodu itd

Kilka dni temu po factory reset mojego MI3 wiadomo zniknął Authenticator, więc nie mogłem się w żaden sposób zalogować do chmury z poziomu telefonu (żądał podania kodu z tokenu). Z pc logować się mogłem.

 

 

Wysłałem dwa maile do supportu [email protected] - zero odpowiedzi. Zmieniłem powiązany nr telefonu i maila, nic to nie dało.

Po ściągnięciu "authenticator-a" używanego przez Xiaomi można utworzyć ręcznie powiązanie z kontem podając ID konta i klucz szyfrujący (którego niema skąd wziąć) więc też odpada. 

 

Przeszukałem kilka stron- nic nie pomogło.

 

Dopiero dzisiaj w wątku http://en.miui.com/thread-21818-1-1.html , do którego zaglądałem parę razy pojawił się odnośnik

 

Tymczasowe rozwiązanie jak reaktywować Xiaomi Authenticator po ponownym flashowaniu/czyszczeniu danych

 

proszę bardzo. 

 

http://en.miui.com/thread-21950-1-1.html

 

Przetestowałem osobiście - działa !

 

ps.

jak widać są różnice na stronie w języku chińskim i angielskim. W angielskim brakuje opcji zarządzaj ;/

 

Odnośnik do komentarza
Udostępnij na innych stronach

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
×
×
  • Dodaj nową pozycję...