
A gigante das telecomunicações japonesa KDDI confirmou que uma intrusão informática em grande escala expôs as credenciais de acesso de até 14,22 milhões de utilizadores. O incidente atingiu uma plataforma de correio eletrónico partilhada por cinco fornecedores de serviços de internet (ISPs) no país, nomeadamente a STNet, a JCOM, a Chubu Telecommunications C, a NIFTY Corporation e a BIGLOBE. De acordo com o comunicado da operadora, a fuga de informação abrange contas ativas, registos antigos de ex-clientes e perfis inativos.
A tecnológica reagiu à intrusão a 17 de junho de 2026, data em que confirmou a brecha de segurança, tendo bloqueado de imediato o acesso dos atacantes e implementado salvaguardas nos sistemas afetados. O impacto para o utilizador português ou europeu serve como um lembrete claro sobre a importância de manter dados e credenciais devidamente salvaguardados em serviços de comunicações.
Falha de dia zero esteve na origem da intrusão
Uma investigação detalhada revelou que os atacantes conseguiram entrar nos servidores a 16 de maio, recorrendo à exploração de uma vulnerabilidade desconhecida (conhecida como zero-day) num software desenvolvido por terceiros. À data da confirmação do ataque, o fornecedor do programa informático não tinha conhecimento desta falha de segurança. O respetivo programador já reportou a falha às autoridades públicas competentes e encontra-se a trabalhar no processo de divulgação e mitigação do problema.
Embora parte das passwords estivesse protegida por algoritmos de cifragem ou funções de hashing — o que dificulta a utilização direta dos dados para o roubo de identidade —, a KDDI não adiantou que percentagem de registos se encontrava guardada em texto limpo, sem qualquer proteção.
Alteração obrigatória de passwords em curso
A auditoria forense levada a cabo pela operadora revelou que os atacantes conseguiram extrair os endereços de correio eletrónico de 12.233,087 indivíduos e as passwords de 7.616,173 pessoas. Atualmente, os prestadores de serviços de internet afetados estão a colaborar com a KDDI para repor a segurança das contas, estando agendada a redefinição obrigatória de credenciais para os utilizadores menos frequentes num prazo de 24 a 48 horas.
Após a deteção da falha, a empresa instalou ferramentas de deteção e resposta de endpoint (EDR) para monitorizar e mitigar futuras tentativas de intrusão, tendo as autoridades de proteção de dados locais sido notificadas do ocorrido. Todos os dados técnicos e as minúcias sobre as contramedidas ativadas pela empresa de telecomunicações constam do documento de divulgação da KDDI.












Nenhum comentário
Seja o primeiro!