Data breach exposes up to 14.2 million email logins at six ISPs

Fuite massive de données chez l’opérateur KDDI

L’opérateur de télécommunications japonais KDDI a été victime d’une cyberattaque ciblant un système de messagerie partagé avec cinq autres fournisseurs d’accès à Internet (FAI). L’incident, détecté le 17 juin, pourrait avoir compromis les adresses e-mail et les mots de passe de près de 14,22 millions de comptes, incluant des clients actuels et anciens.

Points clés :

• Étendue de l’impact : L’incident concerne KDDI ainsi que cinq autres FAI (STNet, JCOM, Chubu Telecommunications, NIFTY et BIGLOBE).
• Nature des données : Adresses e-mail et mots de passe. Une partie des mots de passe était stockée sous forme chiffrée ou hachée, mais la proportion de données exposées en clair reste inconnue.
• Réponse immédiate : KDDI a neutralisé l’attaquant, renforcé ses mesures défensives et notifié les autorités japonaises ainsi que les FAI partenaires.

Vulnérabilités :

• L’intrusion a été rendue possible par l’exploitation d’une vulnérabilité non précisée dans un logiciel tiers utilisé au sein du système de KDDI. Aucune référence CVE spécifique n’a été communiquée à ce jour par l’opérateur.

Recommandations :

• Réinitialisation des mots de passe : Les clients potentiellement affectés doivent modifier leurs identifiants de messagerie sans délai.
• Authentification à deux facteurs (2FA) : Il est vivement conseillé d’activer la double authentification sur tous les comptes concernés pour renforcer la sécurité contre les tentatives de piratage.

Source