HackerNews

HackerNews
电信巨头 KDDI 称数据泄露影响超过 1200 万人

电信巨头 KDDI 称数据泄露影响超过 1200 万人

给文章评分:

日本电信巨头 KDDI 披露,攻击者入侵了该国五家互联网服务提供商(ISP)使用的电子邮件平台后,数百万人的电子邮件地址和密码遭到泄露。
KDDI 是日本第二大移动通信运营商,拥有 45,000 名员工,年收入达 324 亿美元。
该公司上个月披露,在 6 月 17 日发现该事件后,已阻止攻击者的访问并实施了防御措施,并透露此次入侵影响了 STNet、JCOM、Chubu Telecommunications C、NIFTY Corporation 和 BIGLOBE 等 ISP 运营商。
KDDI 补充说,该事件可能导致多达 1,422 万当前和前任客户以及非活跃账户的电子邮件地址和密码被泄露。该公司还指出,部分密码以哈希和/或加密形式存储(这增加了账户劫持的难度),但并未说明有多少账户的密码以明文形式存储,也未说明使用了何种加密方式。
在 7 月 6 日的更新中,KDDI 透露攻击者于 5 月 16 日利用第三方软件中的一个零日漏洞入侵了该平台。
KDDI 表示:"根据我们的调查结果,截至我们确认的日期(2026 年 6 月 17 日),该漏洞尚未被软件供应商识别。该软件供应商已将此漏洞报告给公共当局,并正在着手披露相关信息。"
超过 1200 万个电子邮件地址被泄露
这家电信巨头目前正在努力保护受影响的电子邮件账户,此前攻击者已获取了 12,233,087 人的电子邮件地址和 7,616,173 人的密码。
KDDI 表示:"我们目前正在更改受影响客户电子邮件账户的密码。迄今为止,许多客户(主要是经常使用电子邮件服务的客户)已经更改了密码。"
"此外,为了确保不经常使用电子邮件服务的客户的安全,我们正在推动 ISP 提供商在一到两天内完成强制密码更改。"
自攻击事件发生以来,KDDI 还部署了 Endpoint Detection and Response(EDR)软件以帮助检测未来的入侵企图,并表示在 6 月 23 日,法证审计确认被利用的漏洞已得到修复,系统未受其他安全问题影响。
KDDI 在发现入侵后还通知了日本个人信息保护委员会和总务省,目前正与受影响的 ISP 合作实施安全措施,以降低此次泄露带来的风险。


消息来源:bleepingcomputer.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介