14 Millionen E-Mail Logins bei 6 japanischen ISPs offengelegt – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit Vergleichstabelle
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform Integration Area
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

14 Millionen E-Mail Logins bei 6 japanischen ISPs offengelegt

Der japanische Telekommunikationsriese KDDI hat ein massives Datenleck bekannt gegeben, das ihn und fünf weitere Internetdienstanbieter betrifft. Angreifer könnten auf die E-Mail-Adressen und Passwörter von bis zu 14,2 Millionen Nutzern zugegriffen haben.

Ein digitales Schnittstellenbild, das eine Cybersicherheitswarnung über einem Vorhängeschloss-Symbol zeigt.

Was ist passiert

Die KDDI Corporation, einer der größten Telekommunikationsbetreiber Japans, hat ein bedeutendes Datenleck öffentlich gemacht, das in der Cybersicherheits-Community für Aufsehen gesorgt hat. Laut einer am 28. Juni 2026 veröffentlichten Erklärung räumte das Unternehmen ein, dass Cyberangreifer in ein gemeinsames E-Mail-System eingedrungen sind, das von ihm selbst und fünf weiteren Internetdienstanbietern (ISPs) in Japan genutzt wird. Dieser Vorfall kompromittiert potenziell die E-Mail-Anmeldeinformationen von bis zu 14,2 Millionen Nutzern.

KDDI gab an, den Vorfall erstmals am 17. Juni entdeckt und sofort reagiert zu haben. Die Cybersicherheitsteams des Unternehmens ergriffen dringende Maßnahmen, um den Zugriff der Angreifer auf das System zu blockieren und implementierten Abwehrmaßnahmen. Trotz dieser schnellen Reaktion besteht jedoch die Sorge, dass die Angreifer während ihrer Zeit im System auf eine erhebliche Datenmenge zugegriffen haben könnten. Nach dem Vorfall informierte KDDI sowohl die japanische Kommission für den Schutz personenbezogener Daten als auch das Ministerium für Innere Angelegenheiten und Kommunikation und leitete die erforderlichen rechtlichen Schritte ein. Diese Maßnahme unterstreicht die Schwere des Verstoßes und das Bewusstsein des Unternehmens für seine rechtlichen Verpflichtungen. Dieses Ereignis betrifft nicht nur KDDI, sondern verdeutlicht auch, wie vernetzt die digitale Infrastruktur Japans ist und wie eine einzige Schwachstelle solch weitreichende Auswirkungen haben kann.

Welche Daten wurden kompromittiert

Die von dem Leck betroffenen Daten sind die grundlegendsten digitalen Identitätsdaten der Nutzer: E-Mail-Adressen und die dazugehörigen Passwörter. Laut der Ankündigung von KDDI ist ein Pool von bis zu 14,2 Millionen Konten gefährdet. Diese Zahl umfasst nicht nur aktuelle aktive Nutzer, sondern auch ehemalige Kunden und inaktive Konten, die nicht mehr in Gebrauch sind. Dies bedeutet, dass selbst Personen, die vor Jahren Dienste in Anspruch genommen, deren Informationen aber nicht gelöscht wurden, gefährdet sein könnten.

Das Unternehmen versuchte, den potenziellen Schaden zu mindern, indem es erklärte, dass einige der Passwörter in „gehashter“ und/oder „verschlüsselter“ Form gespeichert wurden. Theoretisch bedeutet dies, dass die Passwörter, selbst wenn sie direkt erlangt wurden, nicht einfach verwendet werden können. KDDI gab jedoch keine technischen Details darüber bekannt, welcher Verschlüsselungs- oder Hashing-Algorithmus verwendet wurde. Noch wichtiger ist, dass keine Erklärung dazu abgegeben wurde, wie viel Prozent der Gesamtpasswörter auf diese Weise geschützt waren und wie viele im Klartext (Plaintext) gespeichert wurden. Diese Unklarheit lässt die Möglichkeit eines Worst-Case-Szenarios aufkommen, bei dem Millionen von Passwörtern von den Angreifern direkt lesbar und nutzbar sein könnten. E-Mail- und Passwortkombinationen sind für Cyberkriminelle äußerst wertvoll, da diese Informationen häufig auf anderen Plattformen bei Angriffen, die als „Credential Stuffing“ bekannt sind, getestet werden.

Wie geschah der Angriff

Nach ersten Untersuchungen von KDDI nutzten die Cyberangreifer eine Sicherheitsschwachstelle in einer von dem Unternehmen genutzten Drittanbieter-Software, um sich Zugang zum System zu verschaffen. Das Unternehmen gab weder den Namen dieser Software noch die genaue Art der Schwachstelle bekannt. Kritische Informationen wie die technischen Details des Angriffs, die verwendeten Methoden oder wie lange die Angreifer im System aktiv waren, wurden noch nicht enthüllt.

Lieferkettenangriffe, die über Drittanbieter-Software ausgeführt werden, sind in den letzten Jahren zu einer immer häufigeren Bedrohung geworden. Egal wie gut Unternehmen ihre eigenen Systeme sichern, eine Schwachstelle in einer externen Software, die sie verwenden oder von der sie Dienstleistungen beziehen, kann die gesamte Sicherheitskette durchbrechen. Bei diesem Vorfall gelang es den Angreifern, sich einzuschleusen, indem sie diese externe Software, die sie wahrscheinlich als schwächeres Glied ansahen, ins Visier nahmen, anstatt direkt die Hauptsysteme von KDDI anzugreifen. Es wird erwartet, dass im Laufe der Untersuchung weitere Informationen zu den Details des Angriffs bekannt werden. Andere Datenleck Nachrichten weisen oft auf ähnliche Schwachstellen in der Lieferkette hin.

Wer ist betroffen

Das Datenleck hat mehrere wichtige Akteure im japanischen Telekommunikationssektor betroffen. Neben dem Hauptbetreiber KDDI Corporation sind auch Kunden von fünf weiteren Internetdienstanbietern (ISPs), die dessen Infrastruktur nutzen, direkt gefährdet. Die betroffenen Unternehmen sind:

  • STNet, Inc.
  • JCOM Co., Ltd.
  • Chubu Telecommunications C., Inc.
  • NIFTY Corporation
  • BIGLOBE Inc.

Da die Kunden dieser Unternehmen die Infrastruktur von KDDI für ihre E-Mail-Dienste nutzen, hat ein Leck im Hauptsystem auch diese Nutzer direkt betroffen. Die Gesamtzahl von bis zu 14,2 Millionen potenziellen Opfern besteht aus aktuellen und ehemaligen Kunden dieser sechs Unternehmen. Wenn Sie von einem dieser Unternehmen E-Mail-Dienste erhalten haben oder derzeit erhalten, besteht die Möglichkeit, dass Ihre Daten kompromittiert wurden.

Was Sie tun können

Wenn Sie Kunde eines der sechs oben genannten Unternehmen sind oder waren, ist es am sichersten, davon auszugehen, dass Ihre Daten kompromittiert worden sein könnten. Hier sind die Schritte, die Sie unternehmen sollten:

  1. Ändern Sie sofort Ihr Passwort: Ändern Sie umgehend das Passwort für Ihr betroffenes E-Mail-Konto. Stellen Sie sicher, dass Ihr neues Passwort komplex und lang ist und eine Mischung aus Zeichen (Groß-/Kleinbuchstaben, Zahlen, Symbole) enthält.
  2. Verwenden Sie dasselbe Passwort nicht an anderer Stelle: Wenn Sie dasselbe Passwort dieses E-Mail-Kontos auf anderen Plattformen (soziale Medien, Banking, E-Commerce) verwenden, ändern Sie auch diese Passwörter dringend. Cyberkriminelle verwenden oft gestohlene Passwörter, um zu versuchen, auf Ihre anderen Konten zuzugreifen.
  3. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Wenn Ihr E-Mail-Dienst dies unterstützt, aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Dies fügt eine zusätzliche Sicherheitsebene hinzu, die den Zugriff auf Ihr Konto verhindert, selbst wenn Ihr Passwort gestohlen wird.
  4. Seien Sie vorsichtig bei verdächtigen E-Mails: Nach dem Leck könnte es zu einem Anstieg von Phishing-E-Mails kommen, die an Sie gesendet werden. Seien Sie wachsam gegenüber E-Mails, die nach persönlichen Informationen oder Passwörtern fragen oder verdächtige Links enthalten.

Sie können vertrauenswürdige Plattformen nutzen, um zu überprüfen, ob Ihr Konto von diesem oder einem anderen Leck betroffen ist. Eine Datenleck Suche kann Ihnen helfen zu sehen, ob Ihre E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist, indem Sie sie einfach eingeben.

Was das Unternehmen sagt

In seiner offiziellen Erklärung betonte die KDDI Corporation, dass sie seit der Entdeckung des Vorfalls am 17. Juni daran arbeitet, die Situation unter Kontrolle zu bringen. Das Unternehmen erklärte, dass der Zugriff der Angreifer auf das System blockiert und notwendige technische Abwehrmaßnahmen ergriffen wurden. Es räumte jedoch transparent ein, dass „weiterhin die Möglichkeit besteht, dass E-Mail-Adressen und Passwörter von Kunden von unbefugten Dritten erlangt wurden“.

Das Unternehmen fügte hinzu, dass es seit dem 17. Juni in Kontakt mit den fünf anderen betroffenen ISPs stehe und mit ihnen zusammenarbeite, um zusätzliche Sicherheitsmaßnahmen zur Risikominderung umzusetzen. Meldungen an die zuständigen Regierungsbehörden in Japan zeigen auch, dass das Unternehmen den Prozess über offizielle Kanäle abwickelt. KDDI gab an, dass die Untersuchung andauere und Anstrengungen unternommen würden, um die genaue Anzahl der betroffenen Konten zu ermitteln. Ihr primärer Rat an die Nutzer war, ihre Passwörter zu ändern und die Zwei-Faktor-Authentifizierung zu verwenden.

Quelle

https://www.bleepingcomputer.com/news/security/data-breach-exposes-up-to-142-million-email-logins-at-six-isps/

Dieser Inhalt wurde mithilfe künstlicher Intelligenz über unsere Argus Flow-Anwendung erstellt. Wir arbeiten kontinuierlich an der Verbesserung von Argus Flow; sollten Sie auf Übersetzungsfehler, falsche Quellen oder unbestätigte Informationen stoßen, können Sie uns dies über die Schaltfläche unten melden. Wir danken Ihnen für Ihr Feedback.

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Unglaubliche Wendung in der Cybersicherheit Hacker gehackt Nächster Beitrag → KDDI-Datenleck betrifft 14 Mio. E-Mail-Konten bei 6 ISPs

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.