跳到主要內容區塊
:::
  • 首頁
  • 最新消息
  • 【漏洞預警】學術網路單位所屬電子郵件帳戶疑似密碼外洩情資,請各單位協助進行電子郵件安全宣導並檢查郵件主機是否有異常使用或空帳號未使用之狀況

【漏洞預警】學術網路單位所屬電子郵件帳戶疑似密碼外洩情資,請各單位協助進行電子郵件安全宣導並檢查郵件主機是否有異常使用或空帳號未使用之狀況

更新時間:2019-03-22 16:53:03 / 張貼時間:2019-03-22 16:52:08
單位計資中心
2,315

教育機構ANA通報平台

發佈編號 發佈時間
事故類型 ANA-漏洞預警 發現時間 2019-03-18 00:00:00
影響等級    
[主旨說明:]【漏洞預警】學術網路單位所屬電子郵件帳戶疑似密碼外洩情資,請各單位協助進行電子郵件安全宣導並檢查郵件主機是否有異常使用或空帳號未使用之狀況
[內容說明:]
本單位接獲 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201903-0104。


學術網路部分單位所屬電子郵件帳戶疑似帳號及密碼外洩情資,情資內容共計有96,784 筆電子郵件帳戶。

有關疑似密碼外洩電子郵件帳戶,本單位將陸續派發電子郵件通知該電子郵件使用者進行密碼變更作業,因資料內容涉及個人隱私故未在此公告及提供。

因涵蓋單位較廣且恐部分問題已修正,為顧及時效無法一一通知並確認,故在此提供本情資內容中外洩單位之電子郵件網域供各單位資安人員清查比對。

請各單位通知郵件網域管理人員進行帳號清查及系統資安作業。


[影響平台:]
情資內容中包含之外洩電子郵件網域
[建議措施:]
1. 進行電子郵件安全宣導,降低電子郵件帳戶密碼外洩可能性。

2. 進行電子郵件主機系統更新、特權帳號清查及檢查是否有異常行為帳戶。

3. 對電子郵件主機系統未使用空帳號進行清查與刪除,若久未使用之帳號進行密碼變更作業。

[參考資料:]
此次外洩單位及電子郵件網域清單提供於教育機構資安通報平台(https://info.cert.tanet.edu.tw)中,煩請登入後取得相關資料。

   登入教育機構資安通報平台 -> 左側「情資資料下載」功能 -> 「學術網路單位所屬電子郵件帳戶疑似密碼外洩情資佐證資料」

(此通報僅在於告知相關資訊,並非為資安事件)如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
  • 本訊息負責人 葉宏
  • 電話 04-22840306 #763
  • E-mail a91338@nchu.edu.tw
Back