4月29日晚间消息，近日有用户向新浪科技反映，其百度(155.15, 4.22,2.80%)糯米原账号信息被删除，绑定手机号码被修改，账户余额被转走，而其本身却未进行过任何操作。对此，百度糯米回应称，核实情况后将全额赔付用户因盗号带来的损失，并表示已对账号进行了安全升级，从而保障用户安全。

 

根据用户反应，近日他们均收到一条来自百度糯米的短信提醒：“您正在修改在百度糯米上绑定的手机号，如非本人操作，请立即致电4006888887【百度糯米】”，随后这些用户发现其个人账户及密码均被修改，账户余额被转走，却非本人操作。

该用户表示，百度糯米用户只需账户为登录状态，便可修改绑定手机号，用户点击修改手机号码，按步骤先输入原手机号，再输入新手机号，随后在新手机号上获取到验证码即可绑定到新的手机号。一旦用户的手机号信息被修改，黑客便可以接着修改账号密码、绑定邮箱等信息。

据知情人士透露，事实上目前有很多网站都可以查询到公开的密码库，如果恰好百度糯米账户及密码与这些密码库信息匹配，则很容易造成数据泄露。

另有业内人士分析称，黑客之所以能轻易将用户账户信息盗取，不排除一些网站的密码库的泄露问题，当然百度糯米也存在系统逻辑问题，这些共同造成了账户信息安全性不高，用户账户被盗的结果。

而事实上去年7月就有媒体报道称，国内网络漏洞报告平台乌云网就曾曝出糯米网存在“找回密码设计不当，导致任意用户密码重置漏洞”的问题，而糯米网在同年9月回复称：已将该漏洞修复。

对此，新浪科技第一时间向百度糯米方面求证，百度糯米官方回应如下：

前段时间，中国互联网经历了一次大规模的账号泄露事件，受此波及，近日百度糯米也出现部分用户账号被盗。请广大用户及时查看个人账户，如发现损失，请 立即和百度糯米客服联系，我们核实后将全额赔付用户因盗号带来的损失(百度糯米客服电话：4006-888-887；服务时间每天早上9点到晚上10 点)。我们已经对百度糯米账号实行了更高级别的安全保护，保证用户账号使用安全。

百度糯米

2014年4月29日

(责任编辑：安博涛)