KDDI hat ein schwerwiegendes Datenleck bestätigt, das bis zu 14,2 Millionen E-Mail-Konten bei sechs japanischen Internetanbietern betreffen könnte.
Der japanische Telekommunikationskonzern erklärte, dass Angreifer durch die Ausnutzung von Schwachstellen in Software eines Drittanbieters Zugriff auf eine gemeinsam genutzte E-Mail-Plattform erlangten. Der Vorfall betraf Systeme, die E-Mail-Dienste für mehrere Anbieter bereitstellen, wodurch sich das potenzielle Ausmaß des Angriffs erheblich vergrößerte.
KDDI fordert betroffene Nutzer nun auf, ihre Passwörter umgehend zu ändern. Das Unternehmen teilte außerdem mit, den Angriffsweg geschlossen und zusätzliche Sicherheitsmaßnahmen umgesetzt zu haben.
Sechs japanische Internetanbieter betroffen
Das Datenleck bei KDDI betrifft E-Mail-Dienste der folgenden sechs Anbieter:
- STNet
- KDDI Web Communications
- JCOM
- Chubu Telecommunications
- Nifty
- BIGLOBE
Alle Anbieter nutzten dieselbe gemeinsame E-Mail-Infrastruktur. Dadurch konnten die Angreifer mit nur einem erfolgreichen Angriff auf Daten mehrerer Dienste zugreifen.
Nach Angaben von KDDI könnten bis zu 14,2 Millionen Konten betroffen sein. Diese Zahl umfasst aktive Nutzer, inaktive Konten sowie ehemalige Kunden.
E-Mail-Adressen und Passwörter könnten offengelegt worden sein
Zu den möglicherweise offengelegten Daten gehören E-Mail-Adressen und Passwörter der betroffenen E-Mail-Konten.
KDDI erklärte jedoch, dass ein Teil der Passwörter durch Hashing oder Verschlüsselung geschützt war. Diese Schutzmaßnahmen erschweren den Missbrauch gestohlener Passwörter, beseitigen das Risiko jedoch nicht vollständig.
Nutzer, die dasselbe Passwort auch auf anderen Webseiten verwendet haben, sind besonders gefährdet. Cyberkriminelle testen geleakte Zugangsdaten häufig bei Online-Banking, Onlineshops, sozialen Netzwerken und Cloud-Diensten.
Angreifer nutzten Schwachstellen in Drittanbieter-Software aus
KDDI führte den Vorfall auf Schwachstellen in Software eines Drittanbieters zurück, die mit der E-Mail-Plattform verbunden war.
Nachdem das Unternehmen den Angriff entdeckt hatte, blockierte es den Angriffsweg und leitete eine umfassende Untersuchung ein. Außerdem meldete KDDI den Vorfall den zuständigen japanischen Behörden.
Bislang hat das Unternehmen keinen großflächigen Missbrauch der offengelegten Zugangsdaten bestätigt. Dennoch empfiehlt KDDI allen betroffenen Nutzern, ihre Passwörter unverzüglich zu ändern.
Nutzer sollten ihre Passwörter sofort ändern
Betroffene Kunden sollten das Passwort ihres E-Mail-Kontos so schnell wie möglich ändern. Außerdem sollten sie alle weiteren Konten aktualisieren, bei denen sie dieselben Zugangsdaten verwendet haben.
Auch die Aktivierung der Multi-Faktor-Authentifizierung kann das Risiko einer Kontoübernahme deutlich verringern. Selbst wenn Angreifer ein Passwort besitzen, benötigen sie weiterhin einen zweiten Bestätigungsschritt, um sich anzumelden.
Das Datenleck bei KDDI zeigt, wie eine einzige Schwachstelle in einer gemeinsam genutzten IT-Infrastruktur Millionen von Nutzern gefährden kann. Das Unternehmen will die Zusammenarbeit mit den betroffenen Internetanbietern fortsetzen, während die Untersuchungen weiterlaufen.


0 Kommentare zu „KDDI-Datenleck könnte 14,2 Millionen E-Mail-Konten bei sechs Internetanbietern offengelegt haben“