🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A gigante japonesa de telecomunicações KDDI revelou que milhões de pessoas tiveram seus endereços de e-mail e senhas expostos depois que invasores violaram uma plataforma de e-mail usada por cinco provedores de serviços de Internet (ISPs) no país.
A KDDI é a segunda maior provedora de telecomunicações móveis do Japão, com 45 mil funcionários e receita anual de US$ 32,4 bilhões.
A empresa divulgou no mês passado que bloqueou o acesso dos invasores e implementou medidas defensivas após descobrir o incidente em 17 de junho, e revelou que a violação impactou os operadores STNet, JCOM, Chubu Telecommunications C, NIFTY Corporation e BIGLOBE ISP.
A KDDI acrescentou que o incidente pode ter exposto os endereços de e-mail e senhas de até 14,22 milhões de clientes atuais e antigos, bem como aqueles pertencentes a contas inativas. Ele também observou que algumas senhas foram armazenadas em formato hash e/ou criptografado (tornando-as mais difíceis de usar para sequestro de contas), mas não especificou quantas contas tinham senhas armazenadas em texto simples ou que tipo de criptografia foi usada.
Numa atualização de 6 de julho, a KDDI revelou que os atacantes violaram a plataforma em 16 de maio, após explorarem uma vulnerabilidade de dia zero num software de terceiros.
“Como resultado de nossa investigação, em 17 de junho de 2026, data de nossa confirmação, esta vulnerabilidade não foi reconhecida pelo fornecedor do software”, disse KDDI. “O fornecedor do software relatou esta vulnerabilidade às autoridades públicas e está trabalhando para divulgar as informações.”
Mais de 12 milhões de endereços de e-mail expostos
A gigante das telecomunicações está agora trabalhando para proteger as contas de e-mail afetadas depois que os invasores obtiveram acesso aos endereços de e-mail de 12.233.087 pessoas e às senhas de outras 7.616.173.
“Atualmente estamos trabalhando para alterar as senhas das contas de e-mail dos clientes afetados. Até o momento, muitos clientes, principalmente aqueles que usam serviços de e-mail regularmente, já alteraram suas senhas”, afirmou.
“Além disso, para garantir a segurança dos clientes que não usam serviços de e-mail com frequência, estamos trabalhando para que os provedores de ISP concluam as alterações obrigatórias de senha dentro de um ou dois dias”.
Desde o ataque, a KDDI também implantou o software Endpoint Detection and Response (EDR) para ajudar a detectar futuras tentativas de violação e disse que, em 23 de junho, uma auditoria forense confirmou que a vulnerabilidade explorada foi resolvida e que os sistemas não são afetados por outros problemas de segurança.
A KDDI também notificou a Comissão de Proteção de Informações Pessoais do Japão e o Ministério de Assuntos Internos e Comunicações após descobrir a violação, e está atualmente trabalhando com os ISPs afetados para implementar medidas de segurança para mitigar os riscos decorrentes desta exposição.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
A KDDI é a segunda maior provedora de telecomunicações móveis do Japão, com 45 mil funcionários e receita anual de US$ 32,4 bilhões.
A empresa divulgou no mês passado que bloqueou o acesso dos invasores e implementou medidas defensivas após descobrir o incidente em 17 de junho, e revelou que a violação impactou os operadores STNet, JCOM, Chubu Telecommunications C, NIFTY Corporation e BIGLOBE ISP.
A KDDI acrescentou que o incidente pode ter exposto os endereços de e-mail e senhas de até 14,22 milhões de clientes atuais e antigos, bem como aqueles pertencentes a contas inativas. Ele também observou que algumas senhas foram armazenadas em formato hash e/ou criptografado (tornando-as mais difíceis de usar para sequestro de contas), mas não especificou quantas contas tinham senhas armazenadas em texto simples ou que tipo de criptografia foi usada.
Numa atualização de 6 de julho, a KDDI revelou que os atacantes violaram a plataforma em 16 de maio, após explorarem uma vulnerabilidade de dia zero num software de terceiros.
“Como resultado de nossa investigação, em 17 de junho de 2026, data de nossa confirmação, esta vulnerabilidade não foi reconhecida pelo fornecedor do software”, disse KDDI. “O fornecedor do software relatou esta vulnerabilidade às autoridades públicas e está trabalhando para divulgar as informações.”
Mais de 12 milhões de endereços de e-mail expostos
A gigante das telecomunicações está agora trabalhando para proteger as contas de e-mail afetadas depois que os invasores obtiveram acesso aos endereços de e-mail de 12.233.087 pessoas e às senhas de outras 7.616.173.
“Atualmente estamos trabalhando para alterar as senhas das contas de e-mail dos clientes afetados. Até o momento, muitos clientes, principalmente aqueles que usam serviços de e-mail regularmente, já alteraram suas senhas”, afirmou.
“Além disso, para garantir a segurança dos clientes que não usam serviços de e-mail com frequência, estamos trabalhando para que os provedores de ISP concluam as alterações obrigatórias de senha dentro de um ou dois dias”.
Desde o ataque, a KDDI também implantou o software Endpoint Detection and Response (EDR) para ajudar a detectar futuras tentativas de violação e disse que, em 23 de junho, uma auditoria forense confirmou que a vulnerabilidade explorada foi resolvida e que os sistemas não são afetados por outros problemas de segurança.
A KDDI também notificou a Comissão de Proteção de Informações Pessoais do Japão e o Ministério de Assuntos Internos e Comunicações após descobrir a violação, e está atualmente trabalhando com os ISPs afetados para implementar medidas de segurança para mitigar os riscos decorrentes desta exposição.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #a #gigante #das #telecomunicações #kddi #afirma #que #a #violação #de #dados #afeta #mais #de #12 #milhões #de #pessoas
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário