اكتشاف تهديد جديد يعرّض 3.3 مليون بريد إلكتروني للخطر

كشفت أبحاث جديدة أجراها خبراء الأمن السيبراني أن أكثر من 3 ملايين خادم بريد إلكتروني لا تزال تستخدم بروتوكولاً قديمًا بدون تمكين التشفير، مما يجعل ملايين أسماء المستخدمين وكلمات المرور عرضة لهجمات القراصنة. 

وبحسب ما ذكره موقع “tomsguide”، أعلنت مؤسسة Shadowserver Foundation، وهي منظمة غير ربحية متخصصة في الأمن السيبراني، عبر صفحتها على منصة إكس (تويتر سابقا)، عن اكتشافها لوجود 3.

3 مليون خادم يستخدم بروتوكولات POP3 وIMAP بدون تمكين تشفير طبقة النقل (TLS)، حيث يعتبر تشفير TLS بروتوكول مخصص لتأمين الاتصالات، يهدف إلى تشفير البيانات والمصادقة على الجلسات.

دراسة جديدة.. آيفون أكثر عرضة لهجمات التصيد من أندرويدتحذير عاجل لمستخدمي أندرويد.. احذف هذا التطبيق فورا

يستخدم بروتوكول POP3 (بروتوكول مكتب البريد الإصدار 3) بشكل شائع لاستعراض رسائل البريد الإلكتروني، وغالبا ما يستخدم بجانب IMAP (بروتوكول الوصول إلى الرسائل عبر الإنترنت) الذي يعد أحدث منه، في غياب تشفير TLS، ترسل محتويات الرسائل وبيانات تسجيل الدخول مثل أسماء المستخدمين وكلمات المرور بشكل غير مشفر، مما يعرض تلك المعلومات للاعتراض من قبل القراصنة على الشبكات غير الآمنة.

من ناحية أخرى، يعد تشفير TLS بروتوكولا يشفر الاتصال بين تطبيقات الويب والخوادم، مما يمنع القراصنة من اعتراض المعلومات الحساسة المحتملة أثناء الدردشة أو التحقق من بريدك الإلكتروني، وبدون تمكين تشفير TLS أثناء الإرسال، يتم إرسال كل من محتويات رسائلك وبيانات تسجيل الدخول الخاصة بك مثل اسم المستخدم وكلمة المرور في نص عادي، مما يترك هذه المعلومات هناك لأي جهة سيئة يمكن أن تصادفها باستخدام شبكات التنصت.

وقالت مؤسسة ShadowServer: "لقد بدأنا في إرسال إشعارات حول المضيفين الذين يقومون بتشغيل خدمات POP3/IMAP دون تمكين TLS، مما يعني أن أسماء المستخدمين/كلمات المرور لا يتم تشفيرها عند إرسالها".

ووجدت المؤسسة أن ما يقرب من 900000 من هذه المواقع مقرها في الولايات المتحدة، مع 560000 و380000 موقع آخر في ألمانيا وبولندا على التوالي، مضيفة: “نرى حوالي 3.3 مليون حالة من هذا القبيل مع POP3 وعدد مماثل مع IMAP”.

تهديد جديد يكشف 3.3 مليون كلمة مرور بريد إلكترونيتهديد جديد يكشف 3.3 مليون كلمة مرور بريد إلكتروني

استخدم مزودو خدمات البريد الإلكتروني بروتوكول TLS لتشفير الرسائل لعقود من الزمن، وبدأت شركة مايكروسوفت في تمكين أحدث إصدار TLS 1.3، افتراضيًا مع ويندوز 11، على الرغم من أن مؤسسة Shadowserver حذرت من أنه "بغض النظر عما إذا كان بروتوكول TLS ممكنا أم لا، فإن كشف الخدمة قد يمكن هجمات تخمين كلمة المرور ضد الخادم".

ونصحت المنظمة جميع مستخدمي البريد الإلكتروني بالتحقق مع مزود خدمة البريد الإلكتروني الخاص بهم للتأكد من تمكين بروتوكول TLS واستخدام أحدث إصدار من البروتوكول، لحسن الحظ، فإن أحدث إصدارات منصات البريد الإلكتروني من آبل وجوجل ومايكروسوفت وموزيلا، تعمل على تمكين بروتوكول TLS، لذلك يمكن للمستخدمين هناك الاطمئنان إلى أن معلوماتهم محمية بالفعل.

نصائح الأمان العامة عبر الإنترنت:

- تأكد من أنك تستخدم أفضل برامج مكافحة الفيروسات لحماية جهاز الكمبيوتر الخاص بك.

- استخدم أفضل برامج مكافحة فيروسات مخصص لأجهزة ماك لحماية جهاز الكمبيوتر الخاص بك.

- أما بالنسبة لأجهزة أندرويد استخدام أفضل تطبيقات مكافحة الفيروسات لحماية هاتفك.

المصدر: صدى البلد