5月14日消息，烏云平臺有用戶爆出小米論壇存在漏洞導致部分數據泄露，大量小米的賬號密碼受到影響。上午小米官方確認了這一漏洞，稱確實有部分論壇帳號被非法獲取，但表示2012年8月后注冊小米賬號的用戶在本次事件中完全不受影響。3G門戶手機頻道建議，有使用小米云服務的用戶要盡早登錄官網修改密碼，防止信息泄露出現問題。
小米官方在小米論壇發布公告稱，經查確有部分2012年8月前注冊的論壇賬號信息被非法獲取，這部分賬號信息此前進行了嚴格加密，且不少用戶近年已修改密碼，實際可能存在風險的只有其中一小部分。
以下是小米官方公告原文：
尊敬的小米用戶：
2014年5月13日，我們接獲部分早期小米論壇賬號信息可能泄露的消息，第一時間進行了全面安全檢查。
經查，確有部分2012年8月前注冊的論壇賬號信息被非法獲取。
對此次事件給用戶帶來的困擾，我們深表歉意。
這部分賬號信息此前進行了嚴格加密（獨立Salt單向哈希值），且不少用戶近年已修改密碼，實際可能存在風險的只有其中一小部分。截止公告前，我們尚未發現可見的流量異動以及投訴報告。