Data İhlali ve Önemi
Japonya’nın telekomünikasyon operatörü KDDI Corporation, ülke genelindeki beş internet servis sağlayıcısının (ISP) e-posta sistemlerinden birinin veri ihlaline uğradığını duyurdu. Bu olay, müşteri verilerinin güvenliği açısından büyük bir tehdit oluşturmakta ve kullanıcıların dikkatli olmasını gerektirmektedir.
Saldırı Nasıl Çalışıyor?
KDDI, 17 Haziran’da sistemdeki bir zafiyetten ötürü saldırının gerçekleştirildiğini fark etti ve saldırganları hemen engelleyerek savunma önlemlerini uygulamaya koydu. Yapılan incelemeler, saldırganların KDDI’nin sisteminde kullanılan isimsiz bir üçüncü parti yazılımdaki zafiyeti istismar ettiğini ortaya koydu.
Etkilenen Sistemler
KDDI, Japonya’nın en büyük internet servis sağlayıcılarından biridir. Olay, aşağıda listelenen beş ISP‘nin e-posta hizmetlerini etkilemiştir:
- STNet, Inc.
- JCOM Co., Ltd.
- Chubu Telecommunications C., Inc.
- NIFTY Corporation
- BIGLOBE Inc.
KDDI, bu ihlalin en az 14.22 milyon müşterinin e-posta adreslerini ve şifrelerini etkileyebileceğini bildirmiştir. Bu sayı, mevcut ve eski müşteriler, ayrıca artık kullanılmayan hesapları da içermektedir.
Çözüm ve Korunma
KDDI ayrıca bazı şifrelerin hashing veya şifreleme yöntemiyle saklandığını belirtmiştir; bu da, eğer ifşa edilirse, bu şifrelerin kullanılmasının mümkün olmayabileceği anlamına gelmektedir. Ancak, hangi şifreleme türünün kullanıldığı veya hangi oranların düz metin olarak saklandığı belirtilmemiştir.
KDDI, olaydan itibaren etkilenen ISP’lerle iş birliği yaparak ek güvenlik önlemleri uygulamayı hedeflemekte ve Japonya’nın Kişisel Verilerin Korunması Komisyonu ile İçişleri ve İletişim Bakanlığı’na bildirimde bulunmuştur.
Bu olaydan etkilenen müşterilere, e-posta hesaplarının şifrelerini en kısa zamanda resetlemeleri önerilmektedir. Ayrıca, iki faktörlü kimlik doğrulama (2FA) seçeneği varsa, bunun etkinleştirilmesi de ek bir koruma tedbiri olarak tavsiye edilmektedir.
Sonuç
Okuyucuların, e-posta güvenliklerini sağlamak adına önerilen önlemleri acilen uygulamaları gerekmektedir. Güncellemeler yaparak ve iki faktörlü kimlik doğrulama kullanarak hesaplarını daha güvenli hale getirmeleri elzemdir.
