Telco giant KDDI says data breach affects over 12 million people
Der japanische Telekommunikationsriese KDDI meldet einen Datenmissbrauch, bei dem über 12 Millionen Menschen betroffen sind. Angreifer drangen in eine E-Mail-Plattform ein, die von fünf Internetanbietern genutzt wird, wodurch E-Mail-Adressen und Passwörter offengelegt wurden. Betroffene sollten umgehend ihre Passwörter ändern und wachsam gegenüber Phishing-Versuchen sein.
Der japanische Telekommunikationsriese KDDI hat einen Datenmissbrauch gemeldet, der über 12 Millionen Menschen betrifft. Angreifer kompromittierten eine E-Mail-Plattform, die von fünf Internetanbietern genutzt wird. Dabei wurden E-Mail-Adressen und Passwörter offengelegt.
Kunden von KDDI und fünf nicht näher bezeichneten Internetanbietern, deren E-Mail-Plattform kompromittiert wurde.
Die Offenlegung von E-Mail-Adressen und Passwörtern kann zu weiteren Kompromittierungen von Benutzerkonten und Identitätsdiebstahl führen, insbesondere wenn Passwörter wiederverwendet werden. Dies erhöht das Risiko von Phishing-Angriffen.
Die kompromittierten E-Mail-Adressen und Passwörter werden für Credential Stuffing-Angriffe auf andere Dienste genutzt, was zu unbefugtem Zugriff auf weitere Konten der betroffenen Nutzer führt. Dies könnte auch zu gezielten Phishing-Kampagnen führen, die auf die gestohlenen Daten zugeschnitten sind.
Betroffene Benutzer sollten umgehend ihre Passwörter für die kompromittierten E-Mail-Konten ändern und, falls möglich, die Zwei-Faktor-Authentifizierung aktivieren. Unternehmen sollten ihre Mitarbeiter über die Risiken von Phishing-Angriffen informieren und die Nutzung starker, einzigartiger Passwörter fördern.
- ▸Überprüfen Sie, ob E-Mail-Adressen Ihrer Organisation oder Ihrer Mitarbeiter in bekannten Datenlecks aufgetaucht sind (z.B. über Have I Been Pwned).
- ▸Stellen Sie sicher, dass Richtlinien zur Passwortkomplexität und -rotation durchgesetzt werden und die Zwei-Faktor-Authentifizierung für alle kritischen Dienste aktiviert ist.
- ▸Führen Sie regelmäßige Phishing-Simulationen durch, um die Sensibilisierung der Mitarbeiter für E-Mail-basierte Bedrohungen zu testen und zu verbessern.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Credential Access | T1552 Unsecured Credentials | High | Angreifer drangen in eine E-Mail-Plattform ein, [...] wodurch E-Mail-Adressen und Passwörter offengelegt wurden. |
| Impact | T1565 Data Manipulation | Low | Angreifer drangen in eine E-Mail-Plattform ein, [...] wodurch E-Mail-Adressen und Passwörter offengelegt wurden. |
- Die genaue Methode des Eindringens in die E-Mail-Plattform wird nicht spezifiziert.
- Die Namen der fünf betroffenen Internetanbieter werden nicht genannt.
- Es wird nicht spezifiziert, ob die Passwörter gehasht oder im Klartext offengelegt wurden.
- Es wird nicht spezifiziert, ob andere Daten außer E-Mail-Adressen und Passwörtern offengelegt wurden.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Ja
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Reconnaissance detektieren?