日本电信运营商 KDDI Corporation 披露了一起数据泄露事件,威胁行为者获取了其用于该国其他五家互联网服务提供商(ISP)的电子邮件系统访问权限。
该公司表示,它于 6 月 17 日发现了此次入侵,并立即通过阻止攻击者和实施防御措施进行了响应。
调查确定,黑客利用了 KDDI Corporation 在其系统上使用的未命名第三方软件中的漏洞。
KDDI 警告称:“虽然已经为该系统实施了技术防御措施,但仍存在客户的电子邮件地址和密码被未经授权的第三方获取的可能性。”
暴露规模
KDDI 是日本最大的 ISP 之一,拥有 45,000 名员工,年收入为 324 亿美元。它是一家公共实体,自 2000 年由 IDO、DDI 和 KDD(日本前国家垄断国际电信提供商)合并以来一直运营。
该公司表示,该事件影响了以下五家 ISP 运营商及其电子邮件服务:
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecommunications C., Inc.
- NIFTY Corporation
- BIGLOBE Inc.
尽管对该事件的调查仍在进行中,受影响账户的确切数量尚未确定,但 KDDI 表示可能暴露了多达 1422 万客户的电子邮件地址和密码。
这一数字包括当前和以前的客户,以及可能不再使用的非活跃账户。
据 KDDI 称,另一个缓解因素是部分密码以哈希和/或加密形式存储,这意味着即使暴露,它们也不能被轻易用于账户劫持。
然而,KDDI 并未说明使用了何种类型的加密,也未说明有多少比例的账户密码以明文形式存储。
KDDI 表示,自 6 月 17 日以来,它一直在联系受影响的 ISP,并已通知日本个人信息保护委员会和总务省。
该公司目前正与受影响的 ISP 合作,实施额外的安全措施,以减轻由此类暴露带来的风险。
同时,建议可能已暴露的客户尽快重置其电子邮件账户密码。如果可用,设置双因素认证(2FA)也是明智之举,以提供额外保护。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
