数据库泄露存在多种可能，包括网站有漏洞、服务器被黑客入侵，“内鬼”泄密等，也有可能并非网站自身数据库泄露，而是黑客使用其他网站数据尝试登陆生成的数据(俗称“撞库”)。此前，国内多家知名网站也曾曝出数据库泄露事故，数亿条用户注册邮箱和密码在网上流传，由此引发的盗号、诈骗和垃圾邮件骚扰持续达数年之久。

　　由于小米账号关联着小米手机和MIUI用户的移动云服务，一旦密码泄露，很可能危及用户的个人数据备份，例如通讯录、短信、照片、GSP位置信息，不法分子甚至可能远程擦除受害者的手机数据，其风险相当严重。

　　360安全卫士官方微博就此分析称，“从网络流传的小米数据库判断，数据库中的密码数据使用了保护措施，黑客还原明文密码的概率约为70%-80%，简单密码容易被破解。此外，疑似小米的泄露数据还带有用户资料，可能被不法分子利用进行诈骗。”

　　目前小米官方尚未确认网传数据库的真实性，但为了更好地保护个人信息安全，360安全专家建议小米论坛用户：第一，尽快修改密码，以免账号关联的通讯录、短信等数据备份被盗;第二，谨防假冒小米客服等名义的电话或邮件诈骗。（超声波清洗机网）