KDDI investiga una brecha que pudo exponer hasta 14,2 millones de accesos de correo.
KDDI, una de las grandes empresas japonesas de telecomunicaciones, ha comunicado una brecha de seguridad en un sistema de correo electrónico. Ese sistema no daba servicio solo a KDDI. También lo usaban otros proveedores de internet del país.
La compañía detectó el acceso no autorizado el 17 de junio y dice que reaccionó de forma inmediata. Bloqueó al atacante y aplicó medidas técnicas para proteger el sistema. La investigación apunta a una vulnerabilidad en un programa de terceros usado por KDDI, aunque no se ha publicado el nombre de ese software.
El incidente puede afectar a servicios de correo de STNet, JCOM, Chubu Telecommunications, NIFTY y BIGLOBE. KDDI todavía no conoce el número real de cuentas afectadas. Por eso ha dado una cifra máxima: hasta 14,2 millones de direcciones de correo y contraseñas pudieron quedar expuestas.
Esa estimación reúne situaciones distintas. Incluye clientes actuales, antiguos clientes y cuentas inactivas. No todas esas cuentas tienen por qué estar en uso hoy, pero forman parte del conjunto de datos revisado por la empresa.
Parte de las contraseñas estaba guardada de forma cifrada o con hash. Estos métodos reducen el riesgo de que alguien use una contraseña de inmediato. Aun así, KDDI no ha indicado qué método exacto se empleó ni qué parte de las cuentas tenía contraseñas sin proteger.
KDDI ha informado a los proveedores afectados, a la Comisión de Protección de Información Personal de Japón y al Ministerio de Asuntos Internos y Comunicaciones. Mientras continúan las medidas de seguridad, los usuarios que puedan estar afectados deberían cambiar su contraseña y activar la autenticación en dos pasos si está disponible.
Basado en: Bill Toulas, BleepingComputer