Милиони имейл потребители са изложени на риск паролите им да бъдат разкрити

Ново изследване от експерти по сигурност разкри, че над 3 милиона пощенски сървъри все още използват остарели протоколи без активирано криптиране. Това оставя милиони потребителски имена и пароли уязвими за хакери.

Тази седмица фондацията Shadowserver – неправителствена организация за сигурност, съобщи чрез X (платформата преди известна доскоро като Twitter), че е открила 3.3 милиона POP3 и IMAP сървъра, които работят без криптиране чрез TLS (Transport Layer Security).

Какво означава това?

POP3 (Post Office Protocol версия 3) е стар протокол, използван от имейл клиенти за достъп до съобщения от пощенски сървър.
IMAP (Internet Message Access Protocol) е по-нов протокол, който често се използва заедно с POP3.
TLS е протокол за криптиране, който защитава комуникацията между уеб приложения и сървъри, предотвратявайки прихващане на чувствителна информация.

Без TLS, съдържанието на вашите съобщения и данните за вход (потребителско име и парола) се изпращат в обикновен текст, което прави тази информация лесно достъпна за злонамерени лица чрез подслушване на мрежи.

Ключови рискове и статистики:

Почти 900,000 от тези уязвими сървъри се намират в САЩ, 560,000 – в Германия и 380,000 – в Полша.
„Започнахме да уведомяваме за хостове, които работят с POP3/IMAP услуги без активирано TLS, означавайки, че потребителските имена и пароли не са криптирани при предаване“, заяви фондацията Shadowserver.

Как да се защитите?

Проверете с вашия доставчик на имейл услуги дали TLS е активирано и дали се използва най-новата версия на протокола (TLS 1.3).
Повечето съвременни платформи като Apple, Google, Microsoft и Mozilla вече активират TLS по подразбиране, което гарантира защита на потребителските данни.

Общи съвети за онлайн сигурност: