2019/03/18

漏洞預警

本單位接獲 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201903-0104。

學術網路部分單位所屬電子郵件帳戶疑似帳號及密碼外洩情資,情資內容共計有96,784 筆電子郵件帳戶。

有關疑似密碼外洩電子郵件帳戶,本單位將陸續派發電子郵件通知該電子郵件使用者進行密碼變更作業,因資料內容涉及個人隱私故未在此公告及提供。

因涵蓋單位較廣且恐部分問題已修正,為顧及時效無法一一通知並確認,故在此提供本情資內容中外洩單位之電子郵件網域供各單位資安人員清查比對。

請各單位通知郵件網域管理人員進行帳號清查及系統資安作業。
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

影響平台:情資內容中包含之外洩電子郵件網域

[建議措施:]
1. 進行電子郵件安全宣導,降低電子郵件帳戶密碼外洩可能性。

2. 進行電子郵件主機系統更新、特權帳號清查及檢查是否有異常行為帳戶。

3. 對電子郵件主機系統未使用空帳號進行清查與刪除,若久未使用之帳號進行密碼變更作業。

[參考資料:]
此次外洩單位及電子郵件網域清單提供於教育機構資安通報平台(https://info.cert.tanet.edu.tw)中,煩請登入後取得相關資料。

登入教育機構資安通報平台 -> 左側「情資資料下載」功能 -> 「學術網路單位所屬電子郵件帳戶疑似密碼外洩情資佐證資料」