TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2019-03-18
標題	[漏洞預警]學術網路單位所屬電子郵件帳戶疑似密碼外洩情資，請各單位協助進行電子郵件安全宣導並檢查郵件主機是否有異常使用或空帳號未使用之狀況
CVE
BID
影響平台	情資內容中包含之外洩電子郵件網域
說明	本單位接獲國家資安資訊分享與分析中心資安訊息警訊 NISAC-ANA-201903-0104。學術網路部分單位所屬電子郵件帳戶疑似帳號及密碼外洩情資，情資內容共計有96,784 筆電子郵件帳戶。有關疑似密碼外洩電子郵件帳戶，本單位將陸續派發電子郵件通知該電子郵件使用者進行密碼變更作業,因資料內容涉及個人隱私故未在此公告及提供。因涵蓋單位較廣且恐部分問題已修正，為顧及時效無法一一通知並確認，故在此提供本情資內容中外洩單位之電子郵件網域供各單位資安人員清查比對。請各單位通知郵件網域管理人員進行帳號清查及系統資安作業。
解決方式	[建議措施:] 1. 進行電子郵件安全宣導，降低電子郵件帳戶密碼外洩可能性。 2. 進行電子郵件主機系統更新、特權帳號清查及檢查是否有異常行為帳戶。 3. 對電子郵件主機系統未使用空帳號進行清查與刪除，若久未使用之帳號進行密碼變更作業。 [參考資料] 此次外洩單位及電子郵件網域清單提供於教育機構資安通報平台(https://info.cert.tanet.edu.tw)中，煩請登入後取得相關資料。登入教育機構資安通報平台 -> 左側「情資資料下載」功能 -> 「學術網路單位所屬電子郵件帳戶疑似密碼外洩情資佐證資料」
相關資訊連結
相關修正資訊連結