日本电信运营商 KDDI 日前披露了一起严重的数据泄露事件——其面向 ISP 的电子邮件平台在今年 5 月至 6 月期间遭到未经授权访问,造成超过 1233 万用户的电子邮件地址以及近 762 万用户的密码遭到泄露。此次事件的影响范围远超表面所见,因为 KDDI 本身为日本众多小型 ISP 提供邮件底层系统服务,这次攻击相当于直接捅了“邮件服务的马蜂窝”。

具体来看,此次入侵的“罪魁祸首”是 KDDI 为其 ISP 邮件平台引入的一款第三方软件。恶意攻击从今年 5 月 16 日一直持续到 6 月 17 日,历时整整一个月才被发现并封堵。目前相关漏洞已经修复,但后续的清理与影响评估工作仍在进行中。
面对这一局面,KDDI 给出两套应对方案:一方面,今后将借助 AI 等工具对出问题的软件进行彻底排查与分析,力争清除所有潜在漏洞;另一方面,计划与合作的 ISP 客户共同推动向安全性更高的通信标准过渡——这才是根治问题的关键。不过,对于已经泄露的千万级用户数据而言,亡羊补牢固然重要,但用户自己的密码与邮箱安全恐怕早已悬在半空。
