Search
מיליוני משתמשי אימייל בסיכון - סיסמאות עלולות להיחשף להאקרים, מזהירים מומחים

מיליוני משתמשי אימייל בסיכון – סיסמאות עלולות להיחשף להאקרים, מזהירים מומחים

מחקר חדש של מומחי אבטחה גילה כי למעלה מ-3 מיליון שרתי דואר עדיין משתמשים בפרוטוקול הזדקנות ללא הצפנה מופעלת, מה שמותיר מיליוני שמות משתמש וסיסמאות חשופים להאקרים.

השבוע דחפה קרן Shadowserver, ארגון אבטחה ללא מטרות רווח, התראה ב-X וכי היא גילתה ש-3.3 מיליון שרתי POP3 ו-IMAP פועלים ללא הפעלת הצפנת אבטחת שכבת התחבורה (TLS). לתרגום, POP3 (Post Office Protocol גרסה 3) הוא פרוטוקול הזדקנות המשמש לקוחות דוא"ל לגישה למיילים משרת דואר, והוא משמש לעתים קרובות לצד הפרוטוקול החדש יותר IMAP (Internet Message Access Protocol). הצפנת TLS, בינתיים, היא פרוטוקול שמצפין את התקשורת בין יישומי אינטרנט ושרתים, ומונע מהאקרים ליירט מידע שעלול להיות רגיש בזמן שאתה משוחח או בודק את הדוא"ל שלך.

ללא הצפנת TLS מופעלת במהלך השידור, גם התוכן של ההודעות שלך וגם אישורי הכניסה שלך כמו שם משתמש וסיסמה נשלחים בטקסט רגיל, מה שמשאיר את המידע הזה בחוץ עבור כל שחקן רע שייתקל בו באמצעות רשתות האזנה.

"התחלנו להודיע ​​על מארחים המריצים שירותי POP3/IMAP ללא TLS מופעל, כלומר שמות משתמש/סיסמאות אינם מוצפנים בעת השידור", נמסר מ-ShadowServer Foundation.

כמעט 900,000 מהאתרים הללו מבוססים בארה"ב, עם עוד 560,000 ו-380,000 בגרמניה ובפולין בהתאמה, מצא הארגון, והוסיף: "אנו רואים כ-3.3 מיליון מקרים כאלה עם POP3 וכמות דומה עם IMAP (רובם חופפים). הגיע הזמן לפרוש את אלה!" אתה יכול לבדוק דוחות פגיעות גם עבור שרתי דואר אלקטרוני POP3 וגם עבור מארחי דוא"ל IMAP באתר Shadowserver Foundation.

כיצד לשמור על בטיחות בין איום של חשיפת סיסמאות דוא"ל

ספקי שירותי דוא"ל משתמשים ב-TLS כדי להצפין הודעות במשך עשרות שנים, ומיקרוסופט החלה להפעיל את הגרסה העדכנית ביותר, TLS 1.3, כברירת מחדל עם Windows 11. למרות ש-Shadowserver Foundation הזהירה כי "ללא קשר אם TLS מופעל או לא, חשיפת השירות עשויה לאפשר התקפות ניחוש סיסמאות נגד השרת."

הארגון המליץ ​​לכל משתמשי האימייל לבדוק עם ספק שירותי הדוא"ל שלהם כדי לוודא ש-TLS מופעל ושנעשה שימוש בגרסה העדכנית ביותר של הפרוטוקול. למרבה המזל, הגרסאות העדכניות ביותר של פלטפורמות הדוא"ל של אפל, גוגל, מיקרוסופט ומוזילה מאפשרות TLS, כך שהמשתמשים שם יכולים להיות בטוחים שהמידע שלהם כבר מוגן.

לגבי טיפים כלליים לאבטחה מקוונים, זה תמיד רעיון טוב לוודא שאתה משתמש בתוכנת האנטי-וירוס הטובה ביותר כדי להגן על המחשב האישי שלך, בתוכנת האנטי-וירוס הטובה ביותר של Mac כדי להגן על ה-Mac שלך ואחת מאפליקציות האנטי-וירוס הטובות ביותר לאנדרואיד כדי להגן על טלפון האנדרואיד שלך. .

דילוג לתוכן