اكتشاف تهديد جديد يعرّض 3.3 مليون بريد إلكتروني للخطر
تاريخ النشر: 5th, January 2025 GMT
كشفت أبحاث جديدة أجراها خبراء الأمن السيبراني أن أكثر من 3 ملايين خادم بريد إلكتروني لا تزال تستخدم بروتوكولاً قديمًا بدون تمكين التشفير، مما يجعل ملايين أسماء المستخدمين وكلمات المرور عرضة لهجمات القراصنة.
وبحسب ما ذكره موقع “tomsguide”، أعلنت مؤسسة Shadowserver Foundation، وهي منظمة غير ربحية متخصصة في الأمن السيبراني، عبر صفحتها على منصة إكس (تويتر سابقا)، عن اكتشافها لوجود 3.
يستخدم بروتوكول POP3 (بروتوكول مكتب البريد الإصدار 3) بشكل شائع لاستعراض رسائل البريد الإلكتروني، وغالبا ما يستخدم بجانب IMAP (بروتوكول الوصول إلى الرسائل عبر الإنترنت) الذي يعد أحدث منه، في غياب تشفير TLS، ترسل محتويات الرسائل وبيانات تسجيل الدخول مثل أسماء المستخدمين وكلمات المرور بشكل غير مشفر، مما يعرض تلك المعلومات للاعتراض من قبل القراصنة على الشبكات غير الآمنة.
من ناحية أخرى، يعد تشفير TLS بروتوكولا يشفر الاتصال بين تطبيقات الويب والخوادم، مما يمنع القراصنة من اعتراض المعلومات الحساسة المحتملة أثناء الدردشة أو التحقق من بريدك الإلكتروني، وبدون تمكين تشفير TLS أثناء الإرسال، يتم إرسال كل من محتويات رسائلك وبيانات تسجيل الدخول الخاصة بك مثل اسم المستخدم وكلمة المرور في نص عادي، مما يترك هذه المعلومات هناك لأي جهة سيئة يمكن أن تصادفها باستخدام شبكات التنصت.
وقالت مؤسسة ShadowServer: "لقد بدأنا في إرسال إشعارات حول المضيفين الذين يقومون بتشغيل خدمات POP3/IMAP دون تمكين TLS، مما يعني أن أسماء المستخدمين/كلمات المرور لا يتم تشفيرها عند إرسالها".
ووجدت المؤسسة أن ما يقرب من 900000 من هذه المواقع مقرها في الولايات المتحدة، مع 560000 و380000 موقع آخر في ألمانيا وبولندا على التوالي، مضيفة: “نرى حوالي 3.3 مليون حالة من هذا القبيل مع POP3 وعدد مماثل مع IMAP”.
استخدم مزودو خدمات البريد الإلكتروني بروتوكول TLS لتشفير الرسائل لعقود من الزمن، وبدأت شركة مايكروسوفت في تمكين أحدث إصدار TLS 1.3، افتراضيًا مع ويندوز 11، على الرغم من أن مؤسسة Shadowserver حذرت من أنه "بغض النظر عما إذا كان بروتوكول TLS ممكنا أم لا، فإن كشف الخدمة قد يمكن هجمات تخمين كلمة المرور ضد الخادم".
ونصحت المنظمة جميع مستخدمي البريد الإلكتروني بالتحقق مع مزود خدمة البريد الإلكتروني الخاص بهم للتأكد من تمكين بروتوكول TLS واستخدام أحدث إصدار من البروتوكول، لحسن الحظ، فإن أحدث إصدارات منصات البريد الإلكتروني من آبل وجوجل ومايكروسوفت وموزيلا، تعمل على تمكين بروتوكول TLS، لذلك يمكن للمستخدمين هناك الاطمئنان إلى أن معلوماتهم محمية بالفعل.
نصائح الأمان العامة عبر الإنترنت:- تأكد من أنك تستخدم أفضل برامج مكافحة الفيروسات لحماية جهاز الكمبيوتر الخاص بك.
- استخدم أفضل برامج مكافحة فيروسات مخصص لأجهزة ماك لحماية جهاز الكمبيوتر الخاص بك.
- أما بالنسبة لأجهزة أندرويد استخدام أفضل تطبيقات مكافحة الفيروسات لحماية هاتفك.
المصدر: صدى البلد
كلمات دلالية: تشفير البيانات كلمة مرور كلمات المرور بريد إلكتروني خدمات البريد الإلكتروني المزيد البرید الإلکترونی
إقرأ أيضاً:
نتنياهو: تركيا تسعى لإنشاء قواعد عسكرية في سوريا وهذا يشكل تهديدًا على إسرائيل
قال رئيس وزراء الاحتلال الإسرائيلي، بنيامين نتنياهو، في تصريح له اليوم، إن تركيا تسعى لإنشاء قواعد عسكرية في سوريا، معتبراً أن هذا التوسع العسكري يشكل تهديدًا خطيرًا على الأمن الإسرائيلي.
وأضاف نتنياهو أن حكومته تعمل على منع هذه الخطط التركية في سوريا بكل الوسائل الممكنة.
وفي وقت سابق، أكدت وزارة الدفاع التركية اليوم ، الثلاثاء، عدم صحة الأنباء التي تحدثت عن وجود مفاوضات بين تركيا ودولة الاحتلال الإسرائيلي حول إنشاء آلية لمنع الاشتباك بين الجانبين في سوريا.
وذكرت مصادر بالوزارة التركية، في بيان نقلته وسائل إعلام تركية، أن الأخبار والمشاركات المغرضة، التي لا تستند إلى الحقيقة، بشأن التطورات التي تحدث أو يُزعم حدوثها في سوريا، ولا تصدر عن الجهات الرسمية، لا ينبغي أخذها بعين الاعتبار".
يشار الي ان موقع "ميدل إيست آي"، نقل عن مسؤولين غربيين، قولهما إن تركيا وإسرائيل تبحثان إنشاء آلية لمنع الاشتباك في سوريا، من أجل تجنب أي سوء فهم ومنع مواجهة محتملة بين قواتهما هناك.
ولوحت المصادر إلى أن سلطات الاحتلال تصر على نزع السلاح الكامل في جنوب سوريا، ومنع أي وجود تركي هناك، لكنها قد تقبل بالقواعد العسكرية التركية في حماة وتدمر، كجزء من ترتيبات خفض التصعيد.
البرازيل تمنح الأولوية للتفاوض لحل أزمة الرسوم الجمركية مع أمريكا