اختراق KDDI يكشف بيانات 14 مليون حساب بريد إلكتروني: دروس لفرق الأمن السيبراني

أبرز النقاط

• استغل المهاجمون ثغرة في برنامج طرف ثالث للوصول إلى أنظمة البريد الإلكتروني لدى KDDI وخمسة مزودي خدمة إنترنت آخرين
• تشمل البيانات المكشوفة عناوين البريد الإلكتروني وكلمات المرور لما يصل إلى 14.2 مليون عميل حالي وسابق
• بعض كلمات المرور مخزنة بصيغة مشفرة أو مجزأة، لكن KDDI لم توضح نسبة الحسابات المخزنة بنص صريح

كشفت شركة KDDI اليابانية للاتصالات عن اختراق أمني طال أنظمة البريد الإلكتروني التي تديرها لصالح خمسة مزودي خدمة إنترنت آخرين، ما يعرّض بيانات تسجيل الدخول لنحو 14.2 مليون حساب للخطر. الحادثة تسلّط الضوء مجدداً على المخاطر الكامنة في الاعتماد على برمجيات الأطراف الثالثة دون تدقيق أمني صارم.

ما الذي حدث بالضبط في اختراق KDDI؟

اكتشفت KDDI الاختراق في 17 يونيو 2026، وتصرفت فوراً بحظر المهاجم وتطبيق إجراءات دفاعية. كشف التحقيق أن المخترقين استغلوا ثغرة أمنية في برنامج طرف ثالث لم تُفصح الشركة عن هويته، وهو ما أتاح لهم الوصول إلى منظومة البريد الإلكتروني المشتركة.

تُعدّ KDDI ثاني أكبر شركة اتصالات في اليابان بإيرادات سنوية تبلغ 42 مليار دولار وأكثر من 45 ألف موظف. تأسست الشركة عام 2000 إثر اندماج ثلاث شركات، وتدير البنية التحتية للبريد الإلكتروني لعدد من مزودي الخدمة الإقليميين.

من هم مزودو الخدمة المتضررون؟

طال الاختراق خدمات البريد الإلكتروني لدى خمس شركات تعتمد على بنية KDDI التحتية:

• STNet, Inc.
• JCOM Co., Ltd.
• Chubu Telecommunications Co., Inc.
• NIFTY Corporation
• BIGLOBE Inc.

تشير التقديرات إلى أن العدد الأقصى للحسابات المكشوفة يصل إلى 14.22 مليون حساب، تشمل عملاء حاليين وسابقين وحسابات غير نشطة. التحقيق لا يزال جارياً لتحديد الرقم الفعلي.

هل كلمات المرور المسربة قابلة للاستخدام مباشرة؟

أوضحت KDDI أن بعض كلمات المرور مخزنة بصيغة مجزأة (hashed) أو مشفرة، ما يصعّب استخدامها مباشرة لاختطاف الحسابات. غير أن الشركة لم تحدد نوع التشفير المستخدم، ولم تكشف عن نسبة الحسابات التي خُزّنت كلمات مرورها بنص صريح (plaintext).

هذا الغموض يثير قلقاً مشروعاً: إن كانت نسبة كبيرة من كلمات المرور مخزنة بنص صريح، فإن المهاجمين يستطيعون استخدامها فوراً لاختراق حسابات أخرى يعيد فيها المستخدمون استعمال كلمات المرور ذاتها.

ما الإجراءات التي اتخذتها KDDI؟

• حظر المهاجم فور اكتشاف الاختراق وتطبيق إجراءات دفاعية تقنية
• إبلاغ مزودي الخدمة المتضررين منذ 17 يونيو
• إخطار لجنة حماية المعلومات الشخصية اليابانية ووزارة الشؤون الداخلية والاتصالات
• التنسيق مع الشركاء لتطبيق تدابير أمنية إضافية

ماذا يجب أن يفعل المستخدمون المتضررون؟

تنصح KDDI جميع العملاء الذين قد يكونون تأثروا بتغيير كلمات مرور حساباتهم فوراً. كما توصي بتفعيل المصادقة الثنائية (2FA) حيثما أمكن، إذ تضيف طبقة حماية إضافية حتى لو تسربت كلمة المرور.

لماذا تتكرر اختراقات برمجيات الطرف الثالث؟

يكشف هذا الاختراق نمطاً متكرراً في حوادث الأمن السيبراني الكبرى: الاعتماد على برمجيات طرف ثالث دون تدقيق أمني كافٍ. المهاجمون يدركون أن اختراق مورّد واحد قد يفتح الباب أمام عشرات أو مئات المؤسسات المعتمدة عليه. هذا ما يُعرف بهجمات سلسلة التوريد (supply chain attacks)، وقد شهدنا أمثلة بارزة عليها مؤخراً مثل اختراق LastPass عبر Klue.

الأسئلة الشائعة

ما هو اختراق KDDI وكم عدد الحسابات المتضررة؟

اختراق KDDI حادثة أمنية كُشفت في يونيو 2026، استغل فيها مهاجمون ثغرة في برنامج طرف ثالث للوصول إلى بيانات تسجيل الدخول لما يصل إلى 14.2 مليون حساب بريد إلكتروني عبر ستة مزودي خدمة إنترنت.

هل يمكن للمهاجمين استخدام كلمات المرور المسربة مباشرة؟

بعض كلمات المرور مخزنة بصيغة مشفرة أو مجزأة، لكن KDDI لم توضح نسبة الحسابات المخزنة بنص صريح، لذا ينبغي للمستخدمين تغيير كلمات مرورهم فوراً.

كيف أحمي حسابي بعد تسريب بيانات؟

غيّر كلمة المرور فوراً، واستخدم كلمة مرور فريدة لكل خدمة، وفعّل المصادقة الثنائية (2FA) حيثما أمكن.

ما هي هجمات سلسلة التوريد ولماذا تتكرر؟

هجمات سلسلة التوريد تستهدف مورّدي البرمجيات بدلاً من المؤسسات مباشرة، لأن اختراق مورّد واحد يفتح الباب أمام عشرات العملاء المعتمدين عليه.