1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


logo da empresa KDDI

A gigante das telecomunicações japonesa KDDI confirmou que uma intrusão informática em grande escala expôs as credenciais de acesso de até 14,22 milhões de utilizadores. O incidente atingiu uma plataforma de correio eletrónico partilhada por cinco fornecedores de serviços de internet (ISPs) no país, nomeadamente a STNet, a JCOM, a Chubu Telecommunications C, a NIFTY Corporation e a BIGLOBE. De acordo com o comunicado da operadora, a fuga de informação abrange contas ativas, registos antigos de ex-clientes e perfis inativos.

A tecnológica reagiu à intrusão a 17 de junho de 2026, data em que confirmou a brecha de segurança, tendo bloqueado de imediato o acesso dos atacantes e implementado salvaguardas nos sistemas afetados. O impacto para o utilizador português ou europeu serve como um lembrete claro sobre a importância de manter dados e credenciais devidamente salvaguardados em serviços de comunicações.

Falha de dia zero esteve na origem da intrusão

Uma investigação detalhada revelou que os atacantes conseguiram entrar nos servidores a 16 de maio, recorrendo à exploração de uma vulnerabilidade desconhecida (conhecida como zero-day) num software desenvolvido por terceiros. À data da confirmação do ataque, o fornecedor do programa informático não tinha conhecimento desta falha de segurança. O respetivo programador já reportou a falha às autoridades públicas competentes e encontra-se a trabalhar no processo de divulgação e mitigação do problema.

Embora parte das passwords estivesse protegida por algoritmos de cifragem ou funções de hashing — o que dificulta a utilização direta dos dados para o roubo de identidade —, a KDDI não adiantou que percentagem de registos se encontrava guardada em texto limpo, sem qualquer proteção.

Alteração obrigatória de passwords em curso

A auditoria forense levada a cabo pela operadora revelou que os atacantes conseguiram extrair os endereços de correio eletrónico de 12.233,087 indivíduos e as passwords de 7.616,173 pessoas. Atualmente, os prestadores de serviços de internet afetados estão a colaborar com a KDDI para repor a segurança das contas, estando agendada a redefinição obrigatória de credenciais para os utilizadores menos frequentes num prazo de 24 a 48 horas.

Após a deteção da falha, a empresa instalou ferramentas de deteção e resposta de endpoint (EDR) para monitorizar e mitigar futuras tentativas de intrusão, tendo as autoridades de proteção de dados locais sido notificadas do ocorrido. Todos os dados técnicos e as minúcias sobre as contramedidas ativadas pela empresa de telecomunicações constam do documento de divulgação da KDDI.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech