KDDI investiga una brecha que pudo exponer hasta 14,2 millones de accesos de correo.
KDDI, uno de los principales operadores de telecomunicaciones de Japón, ha comunicado una brecha en un sistema de correo usado también por otros proveedores de internet. El incidente pudo exponer direcciones de correo y contraseñas, aunque el alcance exacto sigue pendiente de confirmación.
La compañía detectó el acceso no autorizado el 17 de junio y asegura que bloqueó al intruso de inmediato. La investigación preliminar atribuye la entrada a una vulnerabilidad en software de un tercero utilizado por KDDI, cuyo nombre no se ha hecho público.
El posible impacto se extiende a servicios gestionados por STNet, JCOM, Chubu Telecommunications, NIFTY y BIGLOBE. En lugar de presentar una cifra definitiva, KDDI sitúa el peor escenario en 14,2 millones de credenciales de correo potencialmente expuestas.
Esa estimación agrupa clientes actuales, antiguos usuarios y cuentas inactivas. La distinción importa: una cuenta abandonada no plantea el mismo problema práctico que un buzón usado a diario.
Un elemento que puede limitar el daño es que parte de las contraseñas estaba almacenada con hash o cifrado, técnicas pensadas para que una credencial filtrada no pueda usarse de inmediato. No obstante, KDDI no ha precisado qué mecanismos se emplearon ni cuántas contraseñas estaban en texto plano.
La empresa ha informado a los proveedores implicados, a la autoridad japonesa de protección de información personal y al Ministerio de Asuntos Internos y Comunicaciones. Mientras se refuerzan las defensas, lo más sensato para los usuarios potencialmente afectados es cambiar la contraseña del correo y activar la autenticación en dos factores si está disponible.
Basado en: Bill Toulas, BleepingComputer