اكتشاف تهديد جديد يعرّض 3.3 مليون بريد إلكتروني للخطر
تاريخ النشر: 5th, January 2025 GMT
كشفت أبحاث جديدة أجراها خبراء الأمن السيبراني أن أكثر من 3 ملايين خادم بريد إلكتروني لا تزال تستخدم بروتوكولاً قديمًا بدون تمكين التشفير، مما يجعل ملايين أسماء المستخدمين وكلمات المرور عرضة لهجمات القراصنة.
وبحسب ما ذكره موقع “tomsguide”، أعلنت مؤسسة Shadowserver Foundation، وهي منظمة غير ربحية متخصصة في الأمن السيبراني، عبر صفحتها على منصة إكس (تويتر سابقا)، عن اكتشافها لوجود 3.
يستخدم بروتوكول POP3 (بروتوكول مكتب البريد الإصدار 3) بشكل شائع لاستعراض رسائل البريد الإلكتروني، وغالبا ما يستخدم بجانب IMAP (بروتوكول الوصول إلى الرسائل عبر الإنترنت) الذي يعد أحدث منه، في غياب تشفير TLS، ترسل محتويات الرسائل وبيانات تسجيل الدخول مثل أسماء المستخدمين وكلمات المرور بشكل غير مشفر، مما يعرض تلك المعلومات للاعتراض من قبل القراصنة على الشبكات غير الآمنة.
من ناحية أخرى، يعد تشفير TLS بروتوكولا يشفر الاتصال بين تطبيقات الويب والخوادم، مما يمنع القراصنة من اعتراض المعلومات الحساسة المحتملة أثناء الدردشة أو التحقق من بريدك الإلكتروني، وبدون تمكين تشفير TLS أثناء الإرسال، يتم إرسال كل من محتويات رسائلك وبيانات تسجيل الدخول الخاصة بك مثل اسم المستخدم وكلمة المرور في نص عادي، مما يترك هذه المعلومات هناك لأي جهة سيئة يمكن أن تصادفها باستخدام شبكات التنصت.
وقالت مؤسسة ShadowServer: "لقد بدأنا في إرسال إشعارات حول المضيفين الذين يقومون بتشغيل خدمات POP3/IMAP دون تمكين TLS، مما يعني أن أسماء المستخدمين/كلمات المرور لا يتم تشفيرها عند إرسالها".
ووجدت المؤسسة أن ما يقرب من 900000 من هذه المواقع مقرها في الولايات المتحدة، مع 560000 و380000 موقع آخر في ألمانيا وبولندا على التوالي، مضيفة: “نرى حوالي 3.3 مليون حالة من هذا القبيل مع POP3 وعدد مماثل مع IMAP”.
استخدم مزودو خدمات البريد الإلكتروني بروتوكول TLS لتشفير الرسائل لعقود من الزمن، وبدأت شركة مايكروسوفت في تمكين أحدث إصدار TLS 1.3، افتراضيًا مع ويندوز 11، على الرغم من أن مؤسسة Shadowserver حذرت من أنه "بغض النظر عما إذا كان بروتوكول TLS ممكنا أم لا، فإن كشف الخدمة قد يمكن هجمات تخمين كلمة المرور ضد الخادم".
ونصحت المنظمة جميع مستخدمي البريد الإلكتروني بالتحقق مع مزود خدمة البريد الإلكتروني الخاص بهم للتأكد من تمكين بروتوكول TLS واستخدام أحدث إصدار من البروتوكول، لحسن الحظ، فإن أحدث إصدارات منصات البريد الإلكتروني من آبل وجوجل ومايكروسوفت وموزيلا، تعمل على تمكين بروتوكول TLS، لذلك يمكن للمستخدمين هناك الاطمئنان إلى أن معلوماتهم محمية بالفعل.
نصائح الأمان العامة عبر الإنترنت:- تأكد من أنك تستخدم أفضل برامج مكافحة الفيروسات لحماية جهاز الكمبيوتر الخاص بك.
- استخدم أفضل برامج مكافحة فيروسات مخصص لأجهزة ماك لحماية جهاز الكمبيوتر الخاص بك.
- أما بالنسبة لأجهزة أندرويد استخدام أفضل تطبيقات مكافحة الفيروسات لحماية هاتفك.
المصدر: صدى البلد
كلمات دلالية: تشفير البيانات كلمة مرور كلمات المرور بريد إلكتروني خدمات البريد الإلكتروني المزيد البرید الإلکترونی
إقرأ أيضاً:
مكتب بريد بنها الرئيسي يحصد جائزة التميز الحكومي ضمن أفضل 10 مكاتب على مستوى الجمهورية
كرّمت الهيئة القومية للبريد، مكتب بريد بنها الرئيسي، تقديرًا لأدائه المتميز، ضمن قائمة أفضل عشرة مكاتب بريدية على مستوى الجمهورية، وذلك خلال الاحتفالية التي أُقيمت يوم الخميس 22 مايو بالعاصمة الإدارية الجديدة، برعاية رئاسة الهيئة.
وقد تسلّم التكريم مدير المكتب، الأستاذ سعيد عبد النعيم أبو شريف، إلى جانب فريق العمل بالمكتب، تقديرًا لجهودهم في تقديم خدمات بريدية ومالية وحكومية متميزة للمواطنين.
وتُعد جائزة التميز الحكومي المصري إحدى مبادرات وزارة التخطيط والتنمية الاقتصادية، التي تُنظَّم سنويًا بالتعاون مع الجهات والمؤسسات الحكومية، بهدف تعزيز روح التنافس والتميّز المؤسسي بين الهيئات الحكومية، وتشجيع الابتكار وتحسين جودة الخدمات المقدمة للمواطنين وفقًا لأفضل المعايير العالمية.
ويعد مكتب بريد بنها الرئيسي الأول على مستوى محافظة القليوبية في تقديم الخدمات البريدية، إلى جانب تميّزه في خدمة العملاء، حيث يُعد المكتب الوحيد الذي يعمل يوميًا من الساعة الثامنة صباحًا حتى التاسعة مساءً، بما في ذلك العطلات الرسمية، حرصًا على راحة المواطنين. كما تم تزويد المكتب بماكينة صراف آلي (ATM) تعمل على مدار 24 ساعة، لتيسير الحصول على الخدمات المالية في أي وقت.
تنافس مثير على مقاعد البطولات الأوروبية في الجولة الختامية من الدوري الإنكليزي