4月29日晚間消息，近日有用戶向新浪科技反映，其百度糯米原賬號信息被刪除，綁定手機(jī)號碼被修改，賬戶余額被轉(zhuǎn)走，而其本身卻未進(jìn)行過任何操作。對此，百度糯米回應(yīng)稱，核實情況后將全額賠付用戶因盜號帶來的損失，并表示已對賬號進(jìn)行了安全升級，從而保障用戶安全。 　　根據(jù)用戶反應(yīng)，近日他們均收到一條來自百度糯米的短信提醒：“您正在修改在百度糯米上綁定的手機(jī)號，如非本人操作，請立即致電4006888887【百度糯米】”，隨后這些用戶發(fā)現(xiàn)其個人賬戶及密碼均被修改，賬戶余額被轉(zhuǎn)走，卻非本人操作。 　　該用戶表示，百度糯米用戶只需賬戶為登錄狀態(tài)，便可修改綁定手機(jī)號，用戶點(diǎn)擊修改手機(jī)號碼，按步驟先輸入原手機(jī)號，再輸入新手機(jī)號，隨后在新手機(jī)號上獲取到驗證碼即可綁定到新的手機(jī)號。一旦用戶的手機(jī)號信息被修改，黑客便可以接著修改賬號密碼、綁定郵箱等信息。 　　據(jù)知情人士透露，事實上目前有很多網(wǎng)站都可以查詢到公開的密碼庫，如果恰好百度糯米賬戶及密碼與這些密碼庫信息匹配，則很容易造成數(shù)據(jù)泄露。 　　另有業(yè)內(nèi)人士分析稱，黑客之所以能輕易將用戶賬戶信息盜取，不排除一些網(wǎng)站的密碼庫的泄露問題，當(dāng)然百度糯米也存在系統(tǒng)邏輯問題，這些共同造成了賬戶信息安全性不高，用戶賬戶被盜的結(jié)果。 　　而事實上去年7月就有媒體報道稱，國內(nèi)網(wǎng)絡(luò)漏洞報告平臺烏云網(wǎng)就曾曝出糯米網(wǎng)存在“找回密碼設(shè)計不當(dāng)，導(dǎo)致任意用戶密碼重置漏洞”的問題，而糯米網(wǎng)在同年9月回復(fù)稱：已將該漏洞修復(fù)。(揚(yáng)子) 　　對此，新浪科技第一時間向百度糯米方面求證，百度糯米官方回應(yīng)如下： 　　前段時間，中國互聯(lián)網(wǎng)經(jīng)歷了一次大規(guī)模的賬號泄露事件，受此波及，近日百度糯米也出現(xiàn)部分用戶賬號被盜。請廣大用戶及時查看個人賬戶，如發(fā)現(xiàn)損失，請 立即和百度糯米客服聯(lián)系，我們核實后將全額賠付用戶因盜號帶來的損失(百度糯米客服電話：4006-888-887；服務(wù)時間每天早上9點(diǎn)到晚上10 點(diǎn))。我們已經(jīng)對百度糯米賬號實行了更高級別的安全保護(hù)，保證用戶賬號使用安全。 　　百度糯米 　　2014年4月29日