通知公告

关于使用办公邮箱注册第三方平台存在网络安全风险的预警通报

2019-02-192438编辑:摄影:

  

校内各部门:

根据市委网信委《关于使用办公邮箱注册第三方平台存在网络安全风险的预警通报》,本市有多家单位员工使用公务邮箱注册第三方网站、论坛或在线服务等平台,存在因第三方平台数据库被黑客攻破,进而导致公务邮箱账号和密码泄露的风险。攻击者可利用泄露的账号和密码登录公务邮箱,对单位工作内容和个人信息造成进一步泄露,甚至给工作和个人生活造成更为严重的后果。

请各部门每一位同志知晓此项风险,杜绝使用办公邮箱注册第三方平台的行为。若曾有过此类注册行为,请即刻修改公务邮箱的密码。

  

密码泄露案例:某学院使用办公邮箱注册论坛,由于多数论坛采用第三方组件搭建,被黑客攻击拿到数据库,数据库中包括用户的注册信息(含邮箱和论坛密码),为了方便记忆,该老师注册论坛的密码与邮箱密码一致,导致邮箱直接被攻破。黑客登陆邮箱以工作人员的名义群发邮件,导致该邮箱每日收到大量垃圾邮件,后该邮箱收到勒索邮件(如邮件标题为:Your password is 12****67),告知密码已泄露要求支付赎金。

  

另:大家可以在火狐的公益网站中查询邮箱密码是否泄露,可以获知邮箱什么时间在哪个网站泄露。(仅供参考,没有查到不代表密码未泄露)。

邮箱密码泄露查询:https://monitor.firefox.com/


  

上海理工大学网信办、信息办

2019219