日本电信运营商KDDI数据泄露事件导致六家互联网服务提供商多达1420万个电子邮件登录信息曝光

admin 2026-07-10 08:00:20 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 日本电信运营商KDDI披露数据泄露事件,攻击者利用第三方软件漏洞入侵其电子邮件系统,导致五家ISP的1422万用户电子邮件地址和密码可能泄露。部分密码以哈希或加密形式存储。KDDI已通知监管机构,建议受影响用户立即重置密码并启用双因素认证。 综合评分: 75 文章分类: 数据泄露,应急响应,安全意识,漏洞分析,网络安全


cover_image

日本电信运营商 KDDI 数据泄露事件导致六家互联网服务提供商多达1420万个电子邮件登录信息曝光

Rhinoer Rhinoer

犀牛安全

2026年7月6日 00:00 北京

在小说阅读器读本章

去阅读

日本电信运营商 KDDI 公司披露了一起数据泄露事件,攻击者入侵了该公司的一个电子邮件系统,该系统被该国其他五家互联网服务提供商 (ISP) 使用。

该公司表示,他们在6月17日发现了入侵事件,并立即采取了应对措施,阻止了攻击者并实施了防御措施。

调查确定,黑客利用了 KDDI 公司在其系统中使用的一款未具名的第三方软件中的漏洞。

KDDI警告说:“尽管该系统已经实施了技术防御措施,但仍有可能由于此次事件,客户的电子邮件地址和密码被未经授权的第三方获取。”暴露程度

KDDI是日本最大的互联网服务提供商之一,拥有45000名员工,年收入达324亿美元。它是一家公共实体,自2000年由IDO、DDI和KDD(日本前国有垄断国际电信服务提供商)合并而成后开始运营。

该公司表示,此次事件影响了以下五家互联网服务提供商及其电子邮件服务:STNet公司JCOM有限公司中部电信株式会社NIFTY公司BIGLOBE 公司

尽管对该事件的调查仍在进行中,受影响账户的确切数量尚未确定,但 KDDI 表示,可能泄露了多达 1422 万用户的电子邮件地址和密码。

该数字包括现有客户和前客户,以及可能不再使用的不活跃账户。

KDDI 表示,另一个缓解因素是,一些密码以哈希和/或加密形式存储,这意味着即使泄露,它们也不容易被滥用以劫持帐户。

然而,KDDI 没有具体说明使用了哪种加密方式,也没有说明有多少百分比的账户密码以明文形式存储。

KDDI表示,自6月17日起,该公司一直在联系受影响的互联网服务提供商,并已通知日本个人信息保护委员会和总务省。

该公司目前正与受影响的互联网服务提供商合作,实施额外的安全措施,以降低此次风险暴露带来的风险。

同时,建议可能受到影响的客户尽快重置电子邮件帐户密码。如果帐户支持双因素身份验证 (2FA),建议也启用该功能以加强保护。

信息来源:BleepingComputer


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:犀牛安全 Rhinoer Rhinoer《日本电信运营商 KDDI 数据泄露事件导致六家互联网服务提供商多达1420万个电子邮件登录信息曝光》

评论:0   参与:  0