日本电信巨头 KDDI 于 7 月 7 日公布,其在今年 5 月至 6 月期间发生的电子邮件平台安全事件,已导致超过 1233 万用户的电子邮箱地址以及约 762 万用户的登录密码泄露。
此次受影响的 KDDI 电子邮件平台是该公司为日本小型互联网服务提供商(ISP)提供的底层系统服务。因此,此次安全事件的波及范围也延伸至了众多间接用户。据了解,攻击者利用的是 KDDI 引入的第三方软件,该第三方软件被用于其面向 ISP 运营商的邮件平台。恶意活动从 5 月 16 日开始,一直持续到 6 月 17 日。目前,相关的安全漏洞已被成功修复。
KDDI 方面表示,未来将借助人工智能(AI)等技术手段,对存在问题的软件进行深入分析,以彻底排查潜在风险。为从根本上解决此类问题,KDDI 还计划与 ISP 客户一同努力,推动向更高级别的安全通信标准进行迁移。