运营商巨头重大数据泄露:超1420万用户邮箱密码遭窃取

admin 2026-07-01 06:14:48 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 日本电信运营商KDDI因第三方软件漏洞导致数据泄露,约1422万用户邮箱地址和密码遭窃取,波及STNet等5家合作运营商。泄露数据部分采用哈希/加密存储,但具体加密强度未披露。KDDI已采取阻断攻击、通报监管机构等措施,建议受影响用户立即重置密码并启用双因素认证。 综合评分: 80 文章分类: 数据泄露,漏洞分析,应急响应,安全意识,供应链安全


cover_image

运营商巨头重大数据泄露:超1420万用户邮箱密码遭窃取

安全内参编译 安全内参编译

安全内参

2026年6月29日 16:34 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

日本电信运营商巨头KDDI披露,旗下邮箱服务因某个第三方软件漏洞被入侵,可能有1422万名客户的邮箱地址和密码(部分为哈希或加密形式)泄露;

该事件不仅KDDI用户受到影响,还有STNet、JCOM等其他5家运营商因使用KDDI邮箱服务,用户也受到影响。

前情回顾·数据泄露狂潮

  • 印度代工巨头超630GB数据泄露:涉特斯拉、苹果,后者已启动调查
  • 一家AI公司被黑后,九家网络安全公司发生数据泄露
  • 知名券商香港公司发生数据泄露:供应商遭入侵,提醒客户谨防诈骗
  • 邮轮巨头发生重大数据泄露,中国用户需警惕跨境钓鱼诈骗

安全内参6月29日消息,日本电信运营商KDDI株式会社披露了一起数据泄露事件。威胁行为者获取了其一个邮箱系统的访问权限,而该系统同时被日本境内另外5家互联网服务提供商(ISP)使用。

KDDI株式会社表示,公司于6月17日发现此次入侵事件,并立即采取响应措施,包括阻断攻击者访问并实施防御措施。

调查结果显示,黑客利用了KDDI株式会社系统中一款未披露名称的第三方软件漏洞。

KDDI株式会社表示:“虽然该系统目前已经实施了技术防御措施,但此次事件仍存在客户邮箱地址和密码被未经授权的第三方获取的可能性。”

暴露规模近年罕见

KDDI是日本最大的互联网服务提供商之一,拥有4.5万名员工,年收入达324亿美元。该公司自2000年起作为上市企业运营,由日本此前的国际电信国家垄断运营商IDO、DDI和KDD合并而成。

KDDI表示,此次事件影响了以下5家互联网服务提供商及其邮箱服务:

  • STNet株式会社
  • JCOM株式会社
  • 中部电力株式会社
  • NIFTY株式会社
  • BIGLOBE株式会社

尽管此次事件的调查仍在进行中,受影响账号的确切数量尚未确定,但KDDI表示,最多可能有1422万名客户的邮箱地址和密码遭到暴露。

这一数字包括当前客户、曾经客户,以及可能已经不再使用的非活跃账号。

KDDI称,另一个有助于降低风险的因素是,部分密码以哈希形式和/或加密形式存储。这意味着,即使这些信息遭到泄露,也无法轻易被用于账号劫持。

不过,KDDI并未说明所采用的具体加密类型,也未透露有多少比例的账号密码以明文形式存储。

KDDI表示,自6月17日起,公司一直在联系受影响的互联网服务提供商,并已向日本个人信息保护委员会以及总务省通报此次事件。

目前,该公司正与受影响的互联网服务提供商合作,实施额外安全措施,以缓解此次数据暴露带来的风险。

与此同时,可能受到影响的客户被建议尽快重置邮箱账号密码。如果支持双因素认证(2FA),建议同时启用该功能,以获得额外保护。

参考资料:bleepingcomputer.com

推荐阅读

  • 网安智库平台长期招聘兼职研究员
  • 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们,

带你一起读懂网络安全 ↓


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全内参 安全内参编译 安全内参编译《运营商巨头重大数据泄露:超1420万用户邮箱密码遭窃取》

评论:0   参与:  0