KDDI har bekreftet en omfattende datalekkasje som kan ha rammet opptil 14,2 millioner e-postkontoer hos seks japanske internettleverandører.
Den japanske telekomgiganten opplyser at angripere fikk tilgang til en delt e-postplattform ved å utnytte sårbarheter i programvare fra en tredjepartsleverandør. Innbruddet rammet systemer som leverer e-posttjenester til flere leverandører, noe som økte det potensielle omfanget.
KDDI oppfordrer nå berørte brukere til å endre passordene sine. Selskapet opplyser også at det har stengt angrepsveien og styrket sikkerhetstiltakene.
Seks japanske internettleverandører rammet
KDDIs datalekkasje omfatter e-posttjenester knyttet til følgende seks leverandører:
- STNet
- KDDI Web Communications
- JCOM
- Chubu Telecommunications
- Nifty
- BIGLOBE
Alle leverandørene brukte den samme delte e-postplattformen. Derfor kunne ett vellykket angrep gi hackerne tilgang til data fra flere tjenester.
KDDI anslår at opptil 14,2 millioner kontoer kan være berørt. Tallet inkluderer aktive brukere, inaktive kontoer og tidligere kunders kontoer.
E-postadresser og passord kan være eksponert
De eksponerte opplysningene kan omfatte e-postadresser og passord til de berørte e-postkontoene.
KDDI opplyser imidlertid at selskapet beskyttet enkelte passord med hashing eller kryptering. Det gjør stjålne passord vanskeligere å misbruke, men fjerner ikke risikoen helt.
Brukere som har gjenbrukt det samme passordet på andre nettsteder, står overfor en større risiko. Angripere tester ofte lekkede innloggingsopplysninger mot nettbanker, nettbutikker, sosiale medier og skytjenester.
Angriperne utnyttet tredjepartsprogramvare
KDDI sporet hendelsen tilbake til sårbarheter i tredjepartsprogramvare som var koblet til e-postplattformen.
Etter at selskapet oppdaget innbruddet, stengte det angrepsveien og startet en grundig etterforskning. KDDI varslet også japanske myndigheter om hendelsen.
Selskapet har foreløpig ikke bekreftet omfattende misbruk av de eksponerte innloggingsopplysningene. Likevel anbefaler KDDI alle berørte brukere å bytte passord umiddelbart.
Brukere bør bytte passord nå
Berørte kunder bør endre passordet til e-postkontoen sin så raskt som mulig. De bør også oppdatere passord på andre kontoer der de har brukt de samme innloggingsopplysningene.
Flerfaktorautentisering kan også redusere risikoen for kontoovertakelse. Selv om angripere får tak i et passord, trenger de fortsatt en ekstra bekreftelse for å få tilgang til kontoen.
KDDIs datalekkasje viser hvordan ett svakt punkt i en delt IT-infrastruktur kan sette millioner av brukere i fare. Selskapet opplyser at det vil fortsette samarbeidet med de berørte internettleverandørene mens etterforskningen pågår.


0 responses to “KDDI-datalekkasje kan ha eksponert 14,2 millioner e-postkontoer hos seks internettleverandører”