跳到主要內容區

教育部信箱疑似密碼外洩,請自行修改單一入口帳號hs****所用之密碼

作者 : 最後更新日期 : 2019-04-14 資訊群組 :
教育機構 ANA 通報平台
發佈編號 TACERT-ANA-2019031810035555 發佈時間 2019-03-18 10:59:57
事故類型 ANA-漏洞預警 發現時間 2019-03-18 00:00:00
影響等級 中
[主旨說明:]【漏洞預警】學術網路單位所屬電子郵件帳戶疑似密碼外洩情資,請各單位協助進行電子郵件安全宣導並檢查郵件主機是否有異常使
用或空帳號未使用之狀況
[內容說明:]
本單位接獲 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201903-0104。
學術網路部分單位所屬電子郵件帳戶疑似帳號及密碼外洩情資,情資內容共計有 96,784 筆電子郵件帳戶。
有關疑似密碼外洩電子郵件帳戶,本單位將陸續派發電子郵件通知該電子郵件使用者進行密碼變更作業,因資料內容涉及個人隱私故未在此公告及
提供。因涵蓋單位較廣且恐部分問題已修正,為顧及時效無法一一通知並確認,故在此提供本情資內容中外洩單位之電子郵件網域供各單位資安
人員清查比對。請各單位通知郵件網域管理人員進行帳號清查及系統資安作業。
[影響平台:]
情資內容中包含之外洩電子郵件網域
[建議措施:]
1. 進行電子郵件安全宣導,降低電子郵件帳戶密碼外洩可能性。
2. 進行電子郵件主機系統更新、特權帳號清查及檢查是否有異常行為帳戶。
3. 對電子郵件主機系統未使用空帳號進行清查與刪除,若久未使用之帳號進行密碼變更作業。
[參考資料:]
此次外洩單位及電子郵件網域清單提供於教育機構資安通報平台(https://info.cert.tanet.edu.tw) 中,煩請登入後取得相關資料。登入教育機構資安通
報平台 -> 左側「情資資料下載」功能 -> 「學術網路單位所屬電子郵件帳戶疑似密碼外洩情資佐證資料

2019/03/20 新竹縣已有27間高國中小學密碼洩漏。
瀏覽數: