原标题:领务局民众服务Email密码规则遭破解!殃及117间外馆,恐外泄上万笔民众个资
领事局爆与驻外使馆联繫信箱密码遭破解
外交部领务局惊爆电子邮件遭骇,骇客破解了外馆电子邮件信箱密码规则,暗中窃取邮件长达3个多月,直到1月底年假时才发现,影响遍及117个外馆。外交部今天对外说明受骇情况,领务局副局长锺文正坦言,初步估计恐有1万5千笔民众出国登录的个资外洩。外交部已通知受影响民众,并找来资安专家清查,初步判断领务局内部电子邮件主机、文件、护照作业系统等相关主机则无入侵迹象。
今年1月年假期间,领务局在内部不定期资安检测时,从SOC系统的Log中发现,早在去年10月时,邮件系统突然出现大量不属于外交部网域的IP,而且分布于不同的国家,来存取驻外使馆联繫信箱。
因这批信箱利用特定规则来产生较複杂性的登入密码(密码内有大小写英文字母、数字和符号),骇客只需取得一、两个密码后就破解出密码产生规则,进而能合法入侵其他帐号。因外馆邮件系统没有重複登入尝试的警告机制,骇客可能以大量尝试的暴力破解手法来取得用来破解规则的密码。
行政院资安处2月3日紧急介入调查,不过,资安处技术发展科科长周智禾表示,骇客利用具匿蹤功能的洋葱网路(TOR)入侵,无法查证真实IP。
锺文正表示,这批驻外使馆联繫信箱主要供民众谘询之用,也用于传递出国登录系统的民众资料给各地外馆,而非外馆内部信箱,没有造成任何重要机密资料外洩。
出国登录系统上蒐集了登录民众的身份证号、出生日期、护照号码、手机、紧急联络人电话等个资,过去一年已有有5万人使用。不过,锺文正估计,只有过去3个月内,信箱遭入侵期间所传递的民众个资才会受影响,推估约有1万5千笔,实际外洩笔数还有待清查。遭窃资料恐怕还有民众寻求谘询的往来信件内容。
资安处已要求驻外使馆联繫信箱改用没有规则性的随机密码和双因素认证,来提高安全性。领务局也立即停止用电子信箱传递资讯,改要求透过内部系统提供,降低被拦截的风险。
iThome Security
相关:
台南市政府卫生局服务的药瘾个案阿兴,因参加朋友的生日派对,受同儕诱惑,又因本身好奇心作祟下,而饮用成分不明的饮料,事后才知饮料內被加了来路不明的多种毒品,导致自身一直处于兴奋状态,进而上瘾,在向卫生局
Vizio智慧电视暗中收集1100万美国民众收视资料,最后以220万美元与美国政府和解
示意图,与新闻事件无关。 图片来源: Vizio 连网电视业者Vizio因涉及在未告知情况下,暗中蒐集1100万名美国消费者收视资料,遭到纽泽西州控告。美国联邦贸易委员会(Federal Trade Commission, FTC ) 周三宣布,双方
越南人视农历正月初十为财神日,当天会有购买黄金习俗,希望能带来好运气,昨天许多黄金买卖商店涌现抢购人潮。越南人认为,黄色代表吉祥喜庆,黄金则是财富的象征,在财神日当天购买黄金就是迎接财神回家,整年会有
春节团圆围炉气氛热络,往往让人食欲大增,开心吃吃喝喝,除了丰盛的年菜统统下肚,加上高热量零食真唰嘴一口接一口,根据国健署统计,过完年后每人平均体重大约增加2公斤。年后体重管理非常重要,如何才能成功减重,
环保团体绿色和平今天在环保署表演空中垂直舞蹈,希望透过舞蹈呼吁民众减少使用塑胶,避免塑胶垃圾使得海中生物致命,还给海洋一个干净的环境。绿色和平今天在环保署举行“一生悬命 为海洋减塑”空中垂直舞蹈,由空中