日本电信巨头 KDDI 于 7 月 7 日披露,其面向互联网服务提供商 (ISP) 的电子邮件平台于今年 5 月至 6 月间遭受了未经授权的访问,导致超过 1233 万个用户邮箱地址以及近 762 万个用户密码遭到泄露。
KDDI 为日本多家小型 ISP 提供电子邮件服务的底层支持系统。此次安全事件波及的范围广泛,是因为攻击者利用了 KDDI 用于该 ISP 邮件平台的第三方软件。该恶意活动在 5 月 16 日至 6 月 17 日期间发生,相关安全漏洞现已得到解决。
为应对此次事件,KDDI 计划借助人工智能等技术手段,对受影响的软件进行深入分析,以期全面识别并清除潜在风险。此外,KDDI 还将与 ISP 客户合作,共同推动向更高安全级别的通信标准迁移。

