#安全资讯 日本电信公司 KDDI 公布数据泄露的初步调查结果,泄露 1,223 万名用户邮箱和 761 万名用户邮箱密码,其中部分可能还是明文密码。此次攻击最早可以追溯到 5 月,KDDI 在 6 月发现未经授权的访问,调查后发现是邮箱系统使用的软件存在漏洞并遭到黑客利用。目前 KDDI 与下游邮箱服务提供商正在推动用户修改密码。查看全文:https://ourl.co/113863
日本知名电信公司 KDDI 日前发布补充公告详细说明该公司在 6 月遇到的黑客攻击,目前经过调查 KDDI 确认约有 1,223 万名用户的电子邮件地址被黑客窃取,其中有 761 万名用户的密码也被窃取。KDDI 在 7 月 6 日向日本总务省提交数据泄露报告,同时公布调查结果和后续处置措施。
规模极大的数据泄露事故:
KDDI 最初在 6 月 23 日对外披露遭到未经授权的访问,经过调查后 KDDI 现在将影响范围从可能泄露更新为确认泄露,同时给出准确的受影响用户数。需要强调的是对 KDDI 而言,直接受影响的是使用 KDDI 电子邮件系统的下游邮件服务提供商,只不过下游邮件服务提供商面向最终用户提供电子邮件服务。
KDDI 向下游提供的是邮件基础系统,该系统可以用于邮件账号管理、邮件首发、基于浏览器的网页版邮件以及邮件数据保存功能,而被黑客盗取数据的邮件服务提供商合计共有 6 家,涵盖 1,223 万名用户,包括 761 万个账户密码。
KDDI 的邮件基础系统对部分用户的密码采用哈希加盐策略进行加密,但部分用户的密码可能还是明文保存的 (这年头还用明文保存密码...),不过 KDDI 目前并未透露具体多少用户的密码是被明文保存的,事实上如果是哈希加盐的密码泄露还不算严重,因为这类密码想要破解也有难度。
攻击源头是使用的软件包含漏洞:
根据 KDDI 的调查,此次安全事件的源头是该公司开发的邮件基础系统使用的部分软件存在漏洞遭到黑客利用,部分邮件服务提供商的受害迹象可以追溯到 2026 年 5 月 16 日,而 KDDI 则是到 2026 年 6 月 17 日才发现出现未经授权的访问,随后 KDDI 紧急修改系统和处置漏洞,避免更多 ISP 遭到攻击。
值得注意的是,涉事软件的开发商都不知道自己开发的软件出现漏洞,因此该漏洞的性质已经接近零日漏洞,软件开发商在接到 KDDI 的通报后已经调查漏洞并向公共机构提交漏洞报告,预计很快该漏洞的详细 CVE 编号和处置信息就会公布。
KDDI 与邮件服务提供商推动用户修改密码:
为确保账户安全尽可能降低影响,KDDI 目前正在和邮件服务提供商合作推动用户修改账户密码以阻止非法访问,KDDI 与邮件服务提供商部署策略强制要求修改密码,理论上说修改密码后至少可以保证自己的邮箱不会被非法访问,只不过接下来这些邮箱可能会收到各类钓鱼邮件,用户可能需要提防此类钓鱼邮件避免上当受骗。
特别需要提醒的是,如果用户在多个网站使用相同的密码,则应该将其他网站的密码也修改为新密码,例如 KDDI / 邮件服务提供商使用的邮箱密码也在苹果或谷歌账号使用,那么用户应该将苹果和谷歌账户密码也修改,避免黑客通过窃取的密码进行撞库。
