KDDI confirme une importante fuite de données touchant 14,2 millions de comptes e-mail
Une importante fuite de données chez le géant japonais des télécoms KDDI a exposé jusqu’à 14,2 millions de comptes e-mail via six fournisseurs d’accès à Internet. L’entreprise a confirmé que l’intrusion, découverte le 17 juin, provenait d’une vulnérabilité dans un logiciel tiers utilisé par son système de messagerie.
Un impact étendu à travers les FAI japonais
La fuite a touché les services e-mail de six FAI : STNet, KDDI Web Communications, JCOM, Chubu Telecommunications, Nifty et BIGLOBE. KDDI a indiqué que les mots de passe étaient stockés sous forme hachée ou chiffrée, mais que des attaquants auraient pu les obtenir. L’entreprise a également prévenu que les adresses e-mail et mots de passe — y compris ceux des anciens clients et comptes inactifs — auraient pu être compromis.
Réaction immédiate et actions requises pour les utilisateurs
KDDI a réagi rapidement en bloquant les attaquants et a depuis mis en place des protections techniques pour empêcher tout nouvel accès non autorisé. L’entreprise a signalé la fuite aux régulateurs japonais et collabore avec les FAI pour notifier les utilisateurs concernés. Il est fortement conseillé aux utilisateurs touchés de changer immédiatement leurs mots de passe e-mail pour réduire les risques.
Alors que KDDI poursuit son enquête pour évaluer l’ampleur totale de l’incident, la société insiste sur l’importance d’une réaction rapide de la part des utilisateurs. Cette fuite met en lumière les défis persistants liés à la sécurisation des intégrations de logiciels tiers dans les infrastructures critiques.
Source : Security Affairs. Synthèse éditoriale assistée par IA — TechnoExpress.