شرکت مخابراتی ژاپنی KDDI Corporation به تازگی از یک نشت اطلاعاتی گسترده پرده برداشته که احتمالاً ایمیل و رمز عبور بیش از ۱۴ میلیون مشتری در ۶ شرکت ارائهدهنده خدمات اینترنتی (ISP) را در معرض خطر قرار داده است.
طبق اعلام این شرکت، هکرها با سوءاستفاده از آسیبپذیری در یک نرمافزار شخص ثالث توانستهاند به پایگاه داده اطلاعات کاربران دسترسی پیدا کنند. شرکت KDDI اعلام کرده که بلافاصله پس از کشف این نفوذ در تاریخ ۱۷ ژوئن، دسترسی هکرها را به سیستم مسدود کرده است.
در بیانیه این شرکت نوشته شده است:
«اگرچه اقدامات دفاعی فنی برای این سیستم در نظر گرفته شده و پیادهسازی شده بود، اما همچنان این احتمال وجود دارد که اشخاص ثالث به آدرسهای ایمیل و رمزهای عبور مشتریان دسترسی پیدا کرده باشند.»
این نشت اطلاعاتی تنها به شرکت KDDI محدود نشده و خدمات ایمیل ۵ شرکت اینترنتی دیگر مانند شرکت مخابراتی Chubu و شرکتهای BIGLOBE و STNet را نیز تحت تأثیر قرار داده است.
هرچند تحقیقات رسمی KDDI درباره این حمله هنوز به پایان نرسیده است، اما این شرکت اعلام کرده که هکرها ممکن است به ایمیلها و رمزهای عبور ۱۴.۲۲ میلیون کاربر دسترسی پیدا کرده باشند. این شرکت همچنین اشاره کرده که برخی از این رمزهای عبور با رمزگذاری ذخیره شده بودند و به همین دلیل برای هکرها غیرقابل استفاده خواهند بود، اما مشخص نکرده که دقیقاً چه تعداد از پسوردها در این حالت بودهاند.
این شرکت از زمان کشف این شکاف امنیتی، همکاری خود را با شرکتهای اینترنتی آسیبدیده آغاز کرده است تا سیستمها را ایمنسازی کرده و اقداماتی برای مقابله با سوءاستفاده از اطلاعات فاششده انجام دهد. به کاربران این سرویسها توصیه شده است که رمز عبور حسابهای خود را تغییر دهند و احراز هویت دومرحلهای را فعال کنند.
نشت اطلاعاتی از این دست به این دلیل بسیار خطرناک است که ترکیب ایمیل و رمز عبور کاربران را فاش میکند. از آنجایی که بیشتر افراد تنها از یک یا دو آدرس ایمیل برای تمامی حسابهای خود استفاده میکنند، این احتمال افزایش پیدا میکند که هکرها با استفاده از این اطلاعات فاششده، برای ورود به سایر حسابهای کاربری فرد در پلتفرمهای دیگر تلاش کنند؛ بهویژه اگر از رمز عبوری یکسان یا مشابه در چندین حساب استفاده شده باشد.
