KDDI İhlali Altı Japon İSS'yi Etkiledi ve 14.2 E-posta Kimlik Bilgilerini Açığa Çıkardı Linux

KDDI İhlali Altı Japon İSS'yi Etkiledi ve 14.2 E-posta Kimlik Bilgilerini Açığa Çıkardı

Japon telekomünikasyon operatörü KDDI, diğer beş internet servis sağlayıcısını (İSS) etkileyen ve potansiyel olarak 14.2 müşteri e-posta hesabını açığ...

Japon telekomünikasyon operatörü KDDI, diğer beş internet servis sağlayıcısını (İSS) etkileyen ve potansiyel olarak 14.2 müşteri e-posta hesabını açığa çıkaran bir ihlale maruz kaldığını doğruladı.

23 Haziran'da yayınlanan bir kamu açıklamasında KDDI Corporation, yetkisiz bir aktörün, birkaç Japon ISP'ye sağladığı bir e-posta sistemine yasa dışı bir şekilde erişim sağladığını, bunun da bu e-posta hizmetlerinin müşterileriyle bağlantılı verilerin sızdırılmış olabileceği anlamına geldiğini söyledi.

Özellikle KDDI, 14,22 milyona kadar e-posta adresi ve şifrenin ele geçirilmiş olabileceğini söyledi.

Gelecekte Ne Bekleniyor?

Buna hizmetlerini iptal eden veya uzun süre kullanmayan müşterilerin hesapları da dahildir.

Uzmanların Görüşleri

Etkilenen İSS'ler şunları içerir:

STNet: Pikara Light Hizmeti, Pikara Mobil Hizmeti ve Oshigoto Pikara Hizmeti için e-posta hizmetleri

KDDI Web İletişimi: Kiralık sunucu CPI'sı için e-posta hizmetleri

Nasıl Önlem Alınmalı?

JCOM: J:COM NET ve kablolu TV operatörleri için e-posta hizmetleri

Chubu Telekomünikasyon: COMINA Hikari ve Business COMINA için e-posta hizmetleri

Nifty Corporation: @nifty e-posta için e-posta hizmetleri

Biglobe: BIGLOBE e-postası için e-posta hizmetleri

KDDI Şifre Değişikliğini İstiyor

KDDI, 17 Haziran'da izinsiz girişi tespit etti ve aktörün, e-posta sisteminde kullanılan üçüncü taraf yazılımındaki bir güvenlik açığından yararlandığını değerlendirdi.

Sistem Güvenliği

Şirket "daha fazla hasarı önlemek için sistemi değiştirdi" ve artık "güvenliğin ihlal edildiğinden şüphelenilen yerlerde teknik karşı önlemler uyguladı."

Ayrıca Kişisel Bilgileri Koruma Komisyonu ve Japonya İçişleri ve İletişim Bakanlığı da dahil olmak üzere ilgili makamları bilgilendirdi.

Ayrıca KDDI, bilgi sağlamak ve "şu anda uygulanmakta olan" karşı önlemleri tartışmak amacıyla etkilenen İSS'lerle yakın işbirliği içinde çalıştığını doğruladı.

Bununla birlikte şirket, etkilenen e-posta hizmetlerinden herhangi birinin müşterilerine şifrelerini değiştirmelerini "şiddetle tavsiye etti".

Detaylar ve Etkileri

Görsel katkıları: yu_photo / Shutterstock.com

Şimdi okuyun: Klue Breach, Bilgisayar Korsanlarının OAuth Tokenları Aracılığıyla Siber Güvenlik Firmalarını Ele Geçirmesine Olanak Sağlıyor

Paylaş: