Утечка данных в 6 японских провайдерах раскрыла 14 млн логинов
Японский телекоммуникационный гигант KDDI объявил о крупной утечке данных, затронувшей его и еще пять интернет-провайдеров. Злоумышленники могли получить доступ к адресам электронной почты и паролям до 14,2 миллиона пользователей.
Что произошло
KDDI Corporation, один из крупнейших телекоммуникационных операторов Японии, публично сообщил о значительном нарушении данных, которое вызвало резонанс в сообществе кибербезопасности. Согласно заявлению, опубликованному 28 июня 2026 года, компания признала, что кибератакующие проникли в общую почтовую систему, используемую ею и пятью другими интернет-провайдерами (ISP) в Японии. Эта утечка потенциально компрометирует учетные данные для входа в электронную почту до 14,2 миллиона пользователей.
KDDI заявила, что впервые обнаружила инцидент 17 июня и немедленно отреагировала. Команды кибербезопасности компании предприняли срочные шаги для блокировки доступа злоумышленников к системе и внедрили защитные меры. Однако, несмотря на быструю реакцию, есть опасения, что злоумышленники могли получить доступ к значительному объему данных за то время, пока находились в системе. После инцидента KDDI уведомила как Японскую комиссию по защите личной информации, так и Министерство внутренних дел и коммуникаций, инициировав необходимые юридические процедуры. Этот шаг подчеркивает серьезность нарушения и осознание компанией своих юридических обязательств. Этот инцидент затрагивает не только KDDI, но и иллюстрирует, насколько взаимосвязана цифровая инфраструктура Японии и как одна уязвимость может иметь такие широкие последствия.
Какие данные были украдены
В первую очередь от утечки пострадали самые основные цифровые идентификационные данные пользователей: адреса электронной почты и соответствующие им пароли. Согласно заявлению KDDI, под угрозой находится пул до 14,2 миллиона учетных записей. Эта цифра включает не только текущих активных пользователей, но и бывших клиентов, а также неактивные учетные записи, которые больше не используются. Это означает, что даже люди, которые пользовались услугами много лет назад, но чьи данные не были удалены, могут быть в опасности.
Компания попыталась смягчить потенциальный ущерб, заявив, что некоторые пароли хранились в «хэшированном» и/или «зашифрованном» виде. Теоретически это означает, что даже если пароли были получены напрямую, их не так-то просто использовать. Однако KDDI не предоставила никаких технических подробностей о том, какой алгоритм шифрования или хэширования использовался. Что еще более важно, не было дано никаких объяснений относительно того, какой процент от общего числа паролей был защищен таким образом, а сколько хранилось в виде открытого текста (plaintext). Эта неопределенность повышает вероятность наихудшего сценария, при котором миллионы паролей могут быть напрямую прочитаны и использованы злоумышленниками. Комбинации адресов электронной почты и паролей очень ценны для киберпреступников, так как эта информация часто проверяется на других платформах в атаках, известных как «credential stuffing».
Как произошла атака
Согласно первоначальным расследованиям KDDI, кибератакующие использовали уязвимость в стороннем программном обеспечении, используемом компанией, для получения доступа к системе. Компания не раскрыла название этого программного обеспечения или точную природу уязвимости. Критически важная информация, такая как технические детали атаки, использованные методы или как долго злоумышленники были активны в системе, пока не была раскрыта.
Атаки на цепочки поставок, осуществляемые через стороннее программное обеспечение, в последние годы становятся все более распространенной угрозой. Независимо от того, насколько хорошо компании защищают свои собственные системы, уязвимость во внешнем программном обеспечении, которое они используют или от которого получают услуги, может нарушить всю цепочку безопасности. В этом инциденте злоумышленникам удалось проникнуть, нацелившись на это внешнее программное обеспечение, которое они, вероятно, считали более слабым звеном, а не напрямую на основные системы KDDI. Ожидается, что по мере продолжения расследования появится больше информации о деталях атаки. Другие Novosti ob utechkah часто указывают на аналогичные уязвимости в цепочках поставок.
Кого это затронуло
Утечка данных затронула нескольких ключевых игроков в телекоммуникационном секторе Японии. Помимо основного оператора, KDDI Corporation, клиенты пяти других интернет-провайдеров (ISP), использующих его инфраструктуру, также находятся под прямой угрозой. Затронутые компании:
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecommunications C., Inc.
- NIFTY Corporation
- BIGLOBE Inc.
Поскольку клиенты этих компаний используют инфраструктуру KDDI для своих почтовых служб, утечка в основной системе напрямую затронула и этих пользователей. Общее число потенциальных жертв до 14,2 миллиона человек состоит из нынешних и бывших клиентов этих шести компаний. Если вы получали или в настоящее время получаете услуги электронной почты от любой из этих компаний, существует вероятность, что ваши данные были скомпрометированы.
Что вы можете сделать
Если вы являетесь клиентом одной из шести перечисленных выше компаний или были им в прошлом, безопаснее всего предположить, что ваши данные могли быть скомпрометированы. Вот шаги, которые вы должны предпринять:
- Немедленно смените пароль: Сразу же смените пароль для вашей затронутой учетной записи электронной почты. Убедитесь, что ваш новый пароль сложный, длинный и включает в себя смесь символов (прописные/строчные буквы, цифры, символы).
- Не используйте тот же пароль в других местах: Если вы используете тот же пароль от этой учетной записи электронной почты на других платформах (социальные сети, банковские услуги, электронная коммерция), срочно смените и эти пароли. Киберпреступники часто используют украденные пароли, чтобы попытаться получить доступ к вашим другим учетным записям.
- Включите двухфакторную аутентификацию (2FA): Если ваша почтовая служба поддерживает это, включите двухфакторную аутентификацию (2FA). Это добавляет дополнительный уровень безопасности, который предотвращает доступ к вашей учетной записи, даже если ваш пароль украден.
- Будьте осторожны с подозрительными письмами: После утечки может увеличиться количество фишинговых писем, отправленных вам. Будьте бдительны в отношении писем, которые запрашивают личную информацию или пароли, или содержат подозрительные ссылки.
Вы можете использовать надежные платформы, чтобы проверить, была ли ваша учетная запись затронута этой или любой другой утечкой. Инструмент Poisk utechki dannih может помочь вам узнать, был ли ваш адрес электронной почты раскрыт в известных утечках данных, просто введя его.
Что говорит компания
В своем официальном заявлении KDDI Corporation подчеркнула, что с момента обнаружения инцидента 17 июня она работает над тем, чтобы взять ситуацию под контроль. Компания заявила, что доступ злоумышленников к системе был заблокирован и приняты необходимые технические защитные меры. Однако она прозрачно признала, что «остается вероятность того, что адреса электронной почты и пароли клиентов были получены неавторизованными третьими лицами».
Компания добавила, что с 17 июня она находится в контакте с пятью другими затронутыми интернет-провайдерами и работает с ними над внедрением дополнительных мер безопасности для снижения рисков. Уведомления в соответствующие государственные органы Японии также показывают, что компания ведет процесс через официальные каналы. KDDI заявила, что расследование продолжается и прилагаются усилия для определения точного числа затронутых учетных записей. Их основной совет пользователям заключался в смене паролей и использовании двухфакторной аутентификации.
Источник
Этот контент создан с помощью искусственного интеллекта через наше приложение Argus Flow. Мы постоянно работаем над улучшением Argus Flow; если вы обнаружите ошибки перевода, неверные источники или непроверенную информацию, вы можете сообщить об этом, нажав на кнопку ниже. Благодарим за обратную связь.