KDDI investiga una brecha que pudo exponer hasta 14,2 millones de accesos de correo.
La operadora japonesa KDDI ha reconocido una brecha de seguridad en un sistema de correo electrónico que también utilizaban varios proveedores de internet del país. La intrusión pudo exponer direcciones de correo y contraseñas, aunque la cifra definitiva aún está bajo investigación.
KDDI detectó el compromiso el 17 de junio y afirma que bloqueó al atacante, además de aplicar medidas técnicas de defensa. Según sus primeras conclusiones, los intrusos aprovecharon una vulnerabilidad en un software de terceros instalado en el sistema afectado. La empresa no ha identificado públicamente ese programa.
La incidencia alcanza a servicios operados por STNet, JCOM, Chubu Telecommunications, NIFTY y BIGLOBE. Para evitar dar una cifra cerrada antes de terminar la revisión, KDDI habla de un escenario máximo: podrían haberse visto comprometidas hasta 14,2 millones de cuentas.
Ese cálculo incluye usuarios actuales, antiguos clientes y buzones inactivos. La mezcla es relevante, porque no todas las cuentas tienen necesariamente el mismo uso ni el mismo nivel de riesgo.
KDDI señala que algunas contraseñas estaban almacenadas con hash o cifradas, una protección que puede impedir su uso directo para entrar en una cuenta. Sin embargo, no ha detallado el tipo de cifrado ni el porcentaje de credenciales que estaban en texto plano. Esa falta de precisión deja dudas importantes sobre el alcance real del peligro.
La compañía ha notificado el caso a los proveedores afectados y a las autoridades japonesas de datos personales y comunicaciones. También coordina medidas adicionales. Para los usuarios, lo más prudente es cambiar la contraseña del correo y activar la autenticación en dos factores cuando sea posible.
Basado en: Bill Toulas, BleepingComputer