Giriş
KDDI, Japonya’nın ikinci büyük mobil iletişim hizmet sağlayıcısı olarak, 14,22 milyon kullanıcının e-posta adresleri ve şifrelerinin saldırganlar tarafından ifşa edildiğini duyurdu. Bu olay, siber güvenlik açısından ciddi riskler taşıdığı için dikkatle incelenmesi gereken bir durumdur.
Saldırı Nasıl Çalışıyor?
KDDI, olayın 17 Haziran 2026’da farkına vardığını ve saldırganların 16 Mayıs 2026’da üçüncü taraf bir yazılımdaki zero-day açığını kullanarak sisteme sızdığını belirtti. KDDI, bu açığın yazılım sağlayıcısı tarafından tanımlanmadığını ve söz konusu firma tarafından kamu otoritelerine bildirildiğini açıkladı.
Etkilenen Sistemler
Saldırıda etkilenen internet servis sağlayıcıları (ISP) arasında şunlar yer almaktadır:
- STNet
- JCOM
- Chubu Telecommunications C
- NIFTY Corporation
- BIGLOBE
Bu süreçte, toplamda 12,233,087 e-posta adresi ve 7,616,173 şifrenin ele geçirildiği açıklandı.
Çözüm ve Korunma
KDDI, etkilenen hesapların şifrelerini değiştirmek için çalışmalara başladı. Öncelikli olarak e-posta hizmetlerini düzenli kullanan müşterilerin şifre değişikliklerini tamamladığı, nadiren kullananlar içinse bu sürecin bir veya iki gün içinde zorunlu hale getirileceği belirtildi. Ayrıca KDDI, olası gelecekteki saldırıları tespit etmek için Endpoint Detection and Response (EDR) yazılımını devreye aldığını ve 23 Haziran’da yapılan adli incelemenin açığın kapatıldığını doğruladığını açıkladı.
KDDI, ayrıca Japonya’nın Kişisel Verileri Koruma Komisyonu ve İçişleri Bakanlığı ile iletişime geçerek durumu bildirmiştir.
Aksiyon
Kullanıcılar, e-posta hesaplarının güvenliğini sağlamak için derhal şifrelerini değiştirmelidir. Ayrıca, hesaplarını korumak için güçlü ve benzersiz şifreler kullanmaları ve iki faktörlü kimlik doğrulama (2FA) gibi ek güvenlik önlemleri almaları önerilmektedir. Bu tür olayların tekrar yaşanmaması için güncellemeleri takip etmekte ve güvenlik yazılımlarını daimî olarak kontrol etmekte fayda vardır.


