À Tokyo, une violation majeure de la sécurité a eu lieu lorsque des pirates ont exploité une faille dans l’infrastructure de messagerie gérée par la société KDDI Corporation, affectant 14,22 millions de comptes de messagerie à travers six fournisseurs de services Internet japonais. La brèche, détectée et bloquée le 17 juin mais rendue publique le 23 juin, a exposé des adresses e-mail et des mots de passe, dont certains étaient stockés sous forme hachée ou cryptée. Cet incident met en lumière la vulnérabilité d’un système de backend partagé utilisé par des fournisseurs tels que STNet, JCOM et BIGLOBE, entre autres. KDDI a exhorté tous les utilisateurs concernés à réinitialiser leurs mots de passe et à activer l’authentification à deux facteurs, reconnaissant que les identifiants doivent être considérés comme compromis. La violation a également touché d’anciens clients, compliquant les efforts de notification. Bien qu’aucun acteur malveillant n’ait été identifié et qu’aucune demande de rançon n’ait été formulée, l’incident a attiré l’attention des régulateurs, notamment de la Commission de protection des informations personnelles du Japon et du ministère de l’Intérieur et des Communications. L’enquête se poursuit alors que les données restent potentiellement exploitables par des cybercriminels.
Comment les hackers ont-ils accédé à 14,2 millions de comptes email au Japon ?
