Japonya'nın ikinci büyük mobil telekomünikasyon sağlayıcısı KDDI, milyonlarca kullanıcısının e-posta adresleri ve şifrelerinin çalındığı büyük bir veri ihlali yaşadığını duyurdu. Saldırganlar, ülkedeki beş internet servis sağlayıcısı (ISP) tarafından kullanılan bir e-posta platformuna sızarak verilere erişti. KDDI, 45.000 çalışanı ve 32,4 milyar dolarlık yıllık geliriyle Japonya'nın en büyük telekom şirketlerinden biri olarak biliniyor.
KDDI, geçtiğimiz ay yaptığı açıklamada, saldırıyı 17 Haziran'da tespit ettikten sonra saldırganların erişimini engellediğini ve savunma önlemleri aldığını belirtti. İhlalin STNet, JCOM, Chubu Telecommunications C, NIFTY Corporation ve BIGLOBE ISP operatörlerini etkilediği ortaya çıktı. Şirket, olayın 14,22 milyona kadar mevcut ve eski müşterinin yanı sıra pasif hesaplara ait e-posta adreslerini ve şifrelerini ifşa etmiş olabileceğini ekledi.
KDDI, bazı şifrelerin hash'lenmiş ve/veya şifrelenmiş biçimde saklandığını (bu da hesap ele geçirmeyi zorlaştırıyor) ancak kaç hesabın şifresinin düz metin olarak saklandığını veya ne tür bir şifreleme kullanıldığını belirtmedi. 6 Temmuz'daki güncellemede KDDI, saldırganların 16 Mayıs'ta platforma, bir üçüncü taraf yazılımdaki sıfır gün açığını kullanarak sızdığını açıkladı.
KDDI, 'Yaptığımız araştırma sonucunda, 17 Haziran 2026'da teyit ettiğimiz tarih itibarıyla bu güvenlik açığı yazılım satıcısı tarafından bilinmiyordu,' ifadelerini kullandı. 'Yazılım satıcısı bu güvenlik açığını kamu otoritelerine bildirdi ve bilgiyi kamuya açıklamak için çalışıyor.' Telekom devi, saldırganların 12.233.087 kişinin e-posta adresine ve 7.616.173 kişinin şifresine erişmesinin ardından etkilenen e-posta hesaplarını güvence altına almak için çalışıyor.
Uzmanların Görüşleri
Şirket, 'Etkilenen müşterilerin e-posta hesaplarının şifrelerini değiştirmek için çalışıyoruz. Bugüne kadar, özellikle e-posta hizmetlerini düzenli kullanan birçok müşteri şifrelerini değiştirdi,' dedi. 'Ayrıca, e-posta hizmetlerini sık kullanmayan müşterilerin güvenliğini sağlamak için ISP sağlayıcılarının bir veya iki gün içinde zorunlu şifre değişikliğini tamamlamasını sağlıyoruz.' Saldırının ardından KDDI, gelecekteki ihlal girişimlerini tespit etmek için Endpoint Detection and Response (EDR) yazılımı da dağıttı.
KDDI, ihlali keşfettikten sonra Japonya Kişisel Bilgi Koruma Komisyonu ve İçişleri ve Haberleşme Bakanlığı'nı bilgilendirdi ve etkilenen ISP'lerle birlikte bu maruziyetten kaynaklanan riskleri azaltmak için güvenlik önlemleri uygulamak üzere çalışıyor. Kullanıcıların, şifrelerini derhal değiştirmeleri ve iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almaları öneriliyor.
Kaynak: bleepingcomputer.com