小米论坛用户数据库泄露，涉及800多万用户，泄露的数据包括了用户名、哈希密码（MD5+salt）、电子邮件、注册IP地址等。小米已证实了此事，发表声明称受影响的是2012年8月前注册的论坛账号，2012年8月后注册的用户不受影响。它将安全漏洞归罪于第三方开源程序（也就是公开源代码的Discuz!），声称“在创业初期，我们的论坛及依附论坛产生的账号体系都使用了第三方开源程序。

　　2012年8月，基于安全考虑代理服务器ip地址设置方法，旧论坛账号体系不再使用，小米将所有服务（包括小米云服务、米币等）切换到全新的账号安全体系，采用业界最新安全实践方案，对所有存储数据均进行了最严格的安全加密。”

　　有开发者根据泄露的数据库统计了用户的注册IP地址，发现大量用户用相同IP地址注册，有几个人或几十人几百人使用相同IP注册不算奇怪，但小米论坛是动辄几十万：其中58.68.235.85和58.68.235.84各有超过27万用户使用，218.87.5.249和115.175.27.131都有超过10万用户，前两个都是北京的IP地址，都指向小米。有人怀疑这是小米服务器的反向代理的IP，更多人怀疑是“水军”。

　　南京大屠杀公祭习近平谈公祭日李克强亚欧行无人机闯空中禁区呼格案再审结果不动产登记西部冰川萎缩股市年末躁动小年火车票今日开售廊坊幼儿园危房倒塌聂树斌案3大疑问东三省人口流出习近平公祭日讲话李克强谈吃空饷问题中央经济工作会议