KDDI investiga una brecha que pudo exponer hasta 14,2 millones de accesos de correo.
La empresa japonesa KDDI ha informado de un problema de seguridad. El problema ocurrió en un sistema de correo electrónico. KDDI es una gran compañía de telecomunicaciones, y ese sistema también lo usaban otros proveedores de internet en Japón.
La empresa descubrió el ataque el 17 de junio. Después bloqueó al atacante y puso nuevas medidas de defensa. Según la investigación, los atacantes entraron por un fallo en un programa de otra empresa. KDDI no ha dicho el nombre de ese programa.
La filtración puede afectar a clientes de varios servicios de correo. Entre ellos están STNet, JCOM, Chubu Telecommunications, NIFTY y BIGLOBE. Son nombres importantes para entender el alcance del caso, pero KDDI todavía no sabe cuántas cuentas fueron afectadas de verdad.
La compañía calcula el peor caso posible. Dice que pudieron quedar expuestas hasta 14,2 millones de direcciones de correo y contraseñas. Esa cifra incluye clientes actuales, antiguos clientes y cuentas que ya no se usan.
Algunas contraseñas estaban protegidas con cifrado o con un sistema llamado hash. Esa protección puede hacer más difícil usar una contraseña robada directamente. Pero KDDI no explicó cuántas contraseñas tenían esa protección ni cuántas podían verse sin protección.
La compañía ha avisado a los proveedores afectados y a las autoridades japonesas de datos y comunicaciones. También trabaja en más medidas de seguridad. Las personas que puedan estar afectadas deben cambiar su contraseña cuanto antes. Si el servicio ofrece verificación en dos pasos, también conviene activarla.
Basado en: Bill Toulas, BleepingComputer