前情回顾·数据泄露狂潮
安全内参6月29日消息,日本电信运营商KDDI株式会社披露了一起数据泄露事件。威胁行为者获取了其一个邮箱系统的访问权限,而该系统同时被日本境内另外5家互联网服务提供商(ISP)使用。
KDDI株式会社表示,公司于6月17日发现此次入侵事件,并立即采取响应措施,包括阻断攻击者访问并实施防御措施。
调查结果显示,黑客利用了KDDI株式会社系统中一款未披露名称的第三方软件漏洞。
KDDI株式会社表示:“虽然该系统目前已经实施了技术防御措施,但此次事件仍存在客户邮箱地址和密码被未经授权的第三方获取的可能性。”
暴露规模近年罕见
KDDI是日本最大的互联网服务提供商之一,拥有4.5万名员工,年收入达324亿美元。该公司自2000年起作为上市企业运营,由日本此前的国际电信国家垄断运营商IDO、DDI和KDD合并而成。
KDDI表示,此次事件影响了以下5家互联网服务提供商及其邮箱服务:
STNet株式会社
JCOM株式会社
中部电力株式会社
NIFTY株式会社
BIGLOBE株式会社
尽管此次事件的调查仍在进行中,受影响账号的确切数量尚未确定,但KDDI表示,最多可能有1422万名客户的邮箱地址和密码遭到暴露。
这一数字包括当前客户、曾经客户,以及可能已经不再使用的非活跃账号。
KDDI称,另一个有助于降低风险的因素是,部分密码以哈希形式和/或加密形式存储。这意味着,即使这些信息遭到泄露,也无法轻易被用于账号劫持。
不过,KDDI并未说明所采用的具体加密类型,也未透露有多少比例的账号密码以明文形式存储。
KDDI表示,自6月17日起,公司一直在联系受影响的互联网服务提供商,并已向日本个人信息保护委员会以及总务省通报此次事件。
目前,该公司正与受影响的互联网服务提供商合作,实施额外安全措施,以缓解此次数据暴露带来的风险。
与此同时,可能受到影响的客户被建议尽快重置邮箱账号密码。如果支持双因素认证(2FA),建议同时启用该功能,以获得额外保护。
参考资料:https://www.bleepingcomputer.com/news/security/data-breach-exposes-up-to-142-million-email-logins-at-six-isps/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
