质疑小米帐号体系的安全性

前段时间发现自己的小米帐号被盗,因为绑定过手机邮箱,本以为可以很方便地找回;却发现手机也被重新绑定了,邮箱被解绑,很显然是被恶意申诉了。随后提交的两次申诉都被驳回,无奈只好找客服反馈,还特意截了早期密保手机设置成功和异常登录提醒邮件的图。本以为胜券在握,上午接到的电话反馈才大吃一惊。

首先客服MM确认了帐号31385972目前的属主不是我的158***手机;原因是帐号被申诉通过,原有的绑定信息都被解除,而提交的两次申诉失败原因其实是因为客服在核对申诉信息前会联系目前绑定该帐号的手机确认,盗号者自然否认提出申诉了,于是申诉流程终止……

亲爱的小米用户,您好!您的帐号31385972在2014-06-21 11:06:31在新设备上登录,请确认此次登录行为由您本人完成。若非本人行为,请立即登录account.xiaomi.com修改密码此邮件由系统自动发出,请勿直接回复。

您申请将手机号158***73设置为小米帐号31385972的密保手机,请点击这里 确认。验证成功后可使用手机号158***73登录或找回密码。如果上面的链接无法点击,您可以复制下面的地址,并粘帖到浏览器的地址栏中访问。

好吧,历史资料完全派不上用场了。那么盗号者又是如何申诉成功的呢,客服MM很认真负责的查了记录,盗号者提供的信息是登录过该帐号的设备MIME,这个其实好搞,密码有了自然可以登录,小米也还不至于low到仅凭这一项就通过申诉。关键点在审核材料之前的一步:提起申诉后联系原绑定手机,空号停机状态、或者本人确认过后才算数。虽然我自知用了近10年的老号从未停过,也更不可能同意把自己的帐号绑定到一个陌生手机,但这得怎么自证呢。客服MM说你当时同意过了那就是同意过了。
什么早期邮件截图,注册绑定手机号码在小米看来统统不算事儿。本想着帐号丢了就丢吧,反正除了通讯录也没啥可泄露的,再注册个,以后自己不用云服务就是了,百度一下才发现遇到相似问题的貌似不止是我一个。这位兄台比我还惨些,吐个槽都被舔净了 …

[使用讨论] 小米,你麻痹, 441|发表于 昨天 19:35 |复制| |跳转 大学买的手机,现在换了一个手机号码,用着以前申请的云服务,竟然,登不上去了,,,,,然后,我申诉了,你麻痹的告诉老子申诉失败,真尼玛鬼火,老子自己的手机,自己的云服务,竟然申诉失败了,你倒是告诉我,为什么申诉失败!!!!!!

这才知道,原来小米论坛吐槽贴的生存周期是以分钟来计算的。。

评论亮了,现在才知道,原来小米论坛吐槽贴的生存周期是以分钟来计算的。。

自己掌控生杀大权的同时,订立明显偏袒盗号者的策略,其目的不免让人质疑。是小米帐号真像KFMM说的那么有市场呢,还是帐号运营者不惜恶心用户来成全自己?

这件事给我的教训是慎重选用云服务,因为碰到帐号体系有明显问题的服务商,可能重要的资料如照片材料联系人信息也许明天就不属于你 或者不仅仅属于你了。

 

update:160508

今天接到来自江西的电话,是另一个遇到类似情况的用户看到我论坛回帖打来的。不同的是她是手机被盗后,账号被人绑了其他手机号。

回去论坛看了下回帖http://www.miui.com/thread-3148700-1-1.html  发现后面有不少“米粉”反馈同样的问题,都在三月份,可能帖子沉了,还有类似情况没有发声

聊了挺久,听其描述和语气,和自己刚开始的感受一样。

窃以为以小米的产品能力,应该不至于留着个漏洞,还听任这个问题存在了这么久…

本文2条评论

  1. 爆表了!:

    没绝对安全的东东

  2. 正山小种:

    没有绝对安全的东西……它让你感觉安全可能真的像文末提到的,吐槽的帖子被删个安静,表面上大家对服务都很满意……慎用云服务呀

吐槽两句

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。