在周二发给女王大学(AMS)员工的一封电子邮件中,宣布带有AMS电子邮件的Twitter帐户是暗网上数据泄露的一部分。
该数据泄露与AMS的账户安全无关,发生在Twitter方面。这影响了用AMS电子邮件地址注册的Twitter账户。
AMS总裁埃里克·西基奇(Eric Sikich)在给《华尔街日报》的一份声明中表示,其他公司和组织也参与了此次数据泄露行为。
“从2023年1月到2023年3月,从流行的社交媒体公司Twitter爬取的用户数据被泄露到一个暗网黑客论坛上。”Sikich说。
据Sikich称,存储在Twitter上的电子邮件地址、全名、网名和其他个人信息可能已在此次泄露事件中暴露。
根据Sikich的说法,负责收集数据的实体(最终暴露在暗网中)操纵了暴露的Twitter应用程序界面中的一个漏洞。他说,数以千计的组织,如沃尔玛、亚马逊和麦当劳,都是这次漏洞的一部分。
“我们的一个暗网监控服务提醒AMS的IT团队,我们域名中的信息已发布,AMS的IT团队在评估后的10分钟内发出了一封电子邮件回应。”Sikich说。
在电子邮件中,AMS的IT官员Matthew Guy告诉所有拥有以ams.queensu.ca电子邮件域名注册的Twitter账户的AMS部门,更新他们的密码信息。
关于AMS当前设置的保护措施,Sikich表示AMS使用“最先进的”微软加密云作为其核心数据存储。他将管理阻止机制、多因素身份验证、暗网监控、下一代防病毒服务、用户隔离策略和电子邮件备份作为IT保护的具体机制。
“根据经验,我们的第一个建议是在支持它的任何帐户上启用多因素身份验证。我们的第二个建议是基于2023年的网络安全保护:[它]是注册密码管理服务,”Sikich说。
“”数据显示,超过90%的数据泄露是由社会工程造成的[……]密码管理器将允许你使用单一的主密码管理多个复杂的密码–有多因素–所以你不会在不安全的地方写下东西。”