Japonya'da 6 ISP'de 14 Milyon E-posta Hesabi Ifsa Oldu – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Japonya'da 6 ISP'de 14 Milyon E-posta Hesabi Ifsa Oldu

Japon telekomünikasyon devi KDDI, kendisi ve beş internet servis sağlayıcısını daha etkileyen büyük bir veri ihlali duyurdu. Saldırganlar, 14.2 milyona kadar kullanıcının e-posta adresi ve şifresine erişmiş olabilir.

Bir kilit üzerinde siber güvenlik uyarısını gösteren dijital bir arayüz resmi.

Ne Oldu

Japonya'nın en büyük telekomünikasyon operatörlerinden biri olan KDDI Corporation, siber güvenlik dünyasını sarsan büyük bir veri ihlalini kamuoyuna duyurdu. 28 Haziran 2026'da yapılan açıklamaya göre, şirket kendisiyle birlikte Japonya'da faaliyet gösteren beş farklı internet servis sağlayıcısının (ISP) daha kullandığı ortak bir e-posta sistemine siber saldırganların sızdığını kabul etti. Bu sızıntı, potansiyel olarak 14.2 milyon kullanıcının e-posta giriş bilgilerini tehlikeye atıyor.

KDDI, olayı ilk olarak 17 Haziran'da fark ettiğini ve derhal müdahalede bulunduğunu belirtti. Şirketin siber güvenlik ekipleri, saldırganların sisteme erişimini engellemek için acil adımlar attı ve savunma önlemlerini devreye soktu. Ancak bu hızlı müdahaleye rağmen, saldırganların sisteme sızdığı süre zarfında önemli miktarda veriye erişmiş olmasından endişe ediliyor. Olayın ardından KDDI, hem Japonya'nın Kişisel Bilgileri Koruma Komisyonu'nu hem de İçişleri ve Haberleşme Bakanlığı'nı bilgilendirerek yasal süreçleri başlattı. Bu durum, ihlalin ciddiyetini ve şirketin yasal sorumluluklarının farkında olduğunu gösteriyor. Yaşanan bu olay, sadece KDDI'ı değil, aynı zamanda Japonya'nın dijital altyapısının ne kadar iç içe geçtiğini ve tek bir zafiyetin ne kadar geniş bir etki yaratabileceğini de gözler önüne seriyor.

Ele Geçirilen Veriler

İhlalden etkilenen verilerin başında kullanıcıların en temel dijital kimlik bilgileri geliyor: e-posta adresleri ve bu adreslere ait şifreler. KDDI'ın açıklamasına göre, 14.2 milyona varan bir hesap havuzu risk altında. Bu rakam, sadece mevcut aktif kullanıcıları değil, aynı zamanda eski müşterileri ve artık kullanılmayan pasif hesapları da içeriyor. Bu durum, yıllar önce hizmet almış ancak bilgilerini silmemiş kişilerin bile risk altında olabileceği anlamına geliyor.

Şirket, şifrelerin bir kısmının "karma (hashed)" ve/veya "şifrelenmiş (encrypted)" formda saklandığını belirterek olası hasarı bir nebze olsun hafifletmeye çalıştı. Bu, teorik olarak şifrelerin doğrudan ele geçirilse bile kolayca kullanılamayacağı anlamına gelir. Ancak KDDI, hangi şifreleme veya karma algoritmasının kullanıldığına dair teknik bir detay vermedi. Daha da önemlisi, toplam şifrelerin yüzde kaçının bu şekilde korunduğu, ne kadarının ise düz metin (plaintext) olarak saklandığı konusunda bir açıklama yapılmadı. Bu belirsizlik, en kötü senaryoda milyonlarca şifrenin saldırganlar tarafından doğrudan okunabilir ve kullanılabilir olduğu ihtimalini akıllara getiriyor. E-posta ve şifre kombinasyonları, siber suçlular için oldukça değerlidir çünkü bu bilgiler genellikle diğer platformlarda da "credential stuffing" adı verilen saldırılarla denenir.

Saldırı Nasıl Gerçekleşti

KDDI tarafından yapılan ilk incelemelere göre, siber saldırganlar sisteme giriş yapmak için şirketin kullandığı üçüncü parti bir yazılımdaki güvenlik zafiyetinden faydalandı. Şirket, bu yazılımın adını veya zafiyetin tam olarak ne olduğunu kamuoyuyla paylaşmadı. Saldırının teknik ayrıntıları, hangi yöntemlerin kullanıldığı veya saldırganların sistemde ne kadar süre aktif kaldığı gibi kritik bilgiler henüz açıklanmış değil.

Üçüncü parti yazılımlar üzerinden gerçekleştirilen tedarik zinciri saldırıları, son yıllarda giderek artan bir tehdit oluşturuyor. Şirketler kendi sistemlerini ne kadar güvende tutsalar da, hizmet aldıkları veya kullandıkları harici yazılımlardaki bir açık, tüm güvenlik zincirini kırabiliyor. Bu olayda da saldırganlar, doğrudan KDDI'ın ana sistemlerini hedeflemek yerine, daha zayıf bir halka olarak gördükleri bu harici yazılımı kullanarak içeri sızmayı başardılar. İnceleme devam ettikçe saldırının detayları hakkında daha fazla bilgi ortaya çıkması bekleniyor. Diğer Veri Sizintisi Haberleri de genellikle benzer tedarik zinciri zafiyetlerine işaret etmektedir.

Etkilenenler Kim

Veri ihlali, Japonya'nın telekomünikasyon sektöründeki birden fazla önemli oyuncuyu etkiledi. Ana operatör KDDI Corporation'a ek olarak, altyapısını kullanan beş internet servis sağlayıcısının (ISP) müşterileri de doğrudan risk altında. Etkilenen şirketler şunlardır:

  • STNet, Inc.
  • JCOM Co., Ltd.
  • Chubu Telecommunications C., Inc.
  • NIFTY Corporation
  • BIGLOBE Inc.

Bu şirketlerin müşterileri, e-posta hizmetleri için KDDI'ın altyapısını kullandığından, ana sistemdeki bir ihlal doğrudan bu kullanıcıları da etkilemiş oldu. Toplamda 14.2 milyona varan potansiyel mağdur, bu altı şirketin mevcut ve eski müşterilerinden oluşuyor. Eğer bu şirketlerden herhangi birinden geçmişte veya güncel olarak e-posta hizmeti aldıysanız, verilerinizin sızdırılmış olma ihtimali bulunuyor.

Ne Yapabilirsin

Eğer yukarıda listelenen altı şirketten birinin müşterisiyseniz veya geçmişte hizmet aldıysanız, verilerinizin ele geçirilmiş olabileceği varsayımıyla hareket etmeniz en güvenli yoldur. Atmanız gereken adımlar şunlardır:

  1. Şifrenizi Derhal Değiştirin: Etkilenen e-posta hesabınızın şifresini hemen değiştirin. Yeni şifrenizin karmaşık, uzun ve tahmin edilmesi zor karakterler (büyük/küçük harf, rakam, sembol) içermesine özen gösterin.
  2. Aynı Şifreyi Başka Yerde Kullanmayın: Eğer bu e-posta hesabında kullandığınız şifreyi başka platformlarda (sosyal medya, bankacılık, e-ticaret) da kullanıyorsanız, o hesapların şifrelerini de acilen değiştirin. Siber suçlular, ele geçirdikleri şifreleri diğer sitelerde deneyerek hesaplarınızı ele geçirmeye çalışır.
  3. İki Faktörlü Kimlik Doğrulamayı (2FA) Aktif Edin: E-posta servisiniz destekliyorsa, mutlaka iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Bu, şifreniz çalınsa bile hesabınıza erişilmesini engelleyen ek bir güvenlik katmanıdır.
  4. Şüpheli E-postalara Karşı Dikkatli Olun: İhlalin ardından, adınıza gönderilebilecek oltalama (phishing) e-postalarında artış olabilir. Sizden kişisel bilgi veya şifre isteyen, şüpheli linkler içeren e-postalara karşı tetikte olun.

Hesabınızın bu veya başka bir sızıntıda yer alıp almadığını kontrol etmek için güvenilir platformları kullanabilirsiniz. Veri Sizintisi Sorgulama araçları, e-posta adresinizi girerek bilinen veri ihlallerinde ifşa olup olmadığınızı görmenize yardımcı olur.

Şirket Ne Diyor

KDDI Corporation, yaptığı resmi açıklamada olayın farkına varıldığı 17 Haziran'dan bu yana durumu kontrol altına almak için çalıştıklarını vurguladı. Şirket, saldırganların sisteme erişiminin engellendiğini ve gerekli teknik savunma önlemlerinin alındığını belirtti. Ancak yine de "müşterilerin e-posta adresleri ve şifrelerinin yetkisiz üçüncü taraflarca elde edilmiş olma ihtimalinin devam ettiğini" kabul ederek şeffaf bir duruş sergiledi.

Şirket, etkilenen diğer beş ISP ile 17 Haziran'dan beri iletişim halinde olduklarını ve bu riskleri azaltmak için ek güvenlik önlemleri üzerinde birlikte çalıştıklarını ekledi. Japonya'nın ilgili devlet kurumlarına yapılan bildirimler de şirketin süreci resmi kanallar üzerinden yürüttüğünü gösteriyor. KDDI, soruşturmanın devam ettiğini ve etkilenen hesapların net sayısının belirlenmesi için çalışmaların sürdüğünü ifade etti. Kullanıcılara yönelik temel tavsiyeleri ise şifrelerini değiştirmeleri ve iki faktörlü kimlik doğrulamayı kullanmaları yönünde oldu.

Kaynak

https://www.bleepingcomputer.com/news/security/data-breach-exposes-up-to-142-million-email-logins-at-six-isps/

Bu içerik, Argus Flow uygulamamız aracılığıyla yapay zeka destekli olarak üretilmiştir. Argus Flow'u sürekli geliştirmek için çalışıyoruz; çeviri hatası, hatalı kaynak veya doğrulanmamış bilgi gibi herhangi bir sorunla karşılaşırsanız aşağıdaki buton aracılığıyla bize bildirebilirsiniz. Geri bildirimleriniz için teşekkür ederiz.

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Siber Güvenlikte İnanılmaz Olay Hackerlar Hacklendi

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.