Nghiên cứu mới từ các chuyên gia bảo mật đã tiết lộ rằng hơn 3 triệu máy chủ thư vẫn đang sử dụng một giao thức cũ không được bật mã hóa, khiến hàng triệu tên người dùng và mật khẩu dễ bị tin tặc tấn công.
Tuần này, Shadowserver Foundation, một tổ chức bảo mật phi lợi nhuận, đã đưa ra cảnh báo trên X và phát hiện ra rằng có 3,3 triệu máy chủ POP3 và IMAP đang hoạt động mà không bật mã hóa bảo mật lớp truyền tải (TLS). Để dịch, POP3 (Giao thức Bưu điện phiên bản 3) là một giao thức cũ được các máy khách email sử dụng để truy cập email từ máy chủ thư và thường được sử dụng cùng với giao thức mới hơn là IMAP (Giao thức truy cập thư Internet). Trong khi đó, mã hóa TLS là một giao thức mã hóa thông tin liên lạc giữa các ứng dụng web và máy chủ, ngăn chặn tin tặc chặn thông tin có khả năng nhạy cảm trong khi bạn đang trò chuyện hoặc kiểm tra email của mình.
Nếu không bật mã hóa TLS trong quá trình truyền, cả nội dung tin nhắn và thông tin đăng nhập của bạn như tên người dùng và mật khẩu đều được gửi dưới dạng văn bản thuần túy, để lộ thông tin đó cho bất kỳ kẻ xấu nào sử dụng mạng nghe lén.
Gần 900.000 trong số các trang web này có trụ sở tại Hoa Kỳ, với 560.000 và Tổ chức này phát hiện có 380.000 trường hợp tương ứng ở Đức và Ba Lan, đồng thời cho biết thêm: “Chúng tôi thấy khoảng 3,3 triệu trường hợp như vậy với POP3 và một số lượng tương tự với IMAP (hầu hết là trùng lặp). Đã đến lúc loại bỏ những trường hợp đó!” Bạn có thể kiểm tra báo cáo lỗ hổng bảo mật cho cả máy chủ email POP3 và Máy chủ email IMAP trên trang web Shadowserver Foundation.
Tổ chức này khuyên tất cả người dùng email nên kiểm tra với nhà cung cấp dịch vụ email của họ để đảm bảo rằng TLS đã được bật và phiên bản mới nhất của giao thức đang được sử dụng. Rất may, các phiên bản mới nhất của nền tảng email Apple, Google, Microsoft và Mozilla đều hỗ trợ TLS, do đó người dùng có thể yên tâm rằng thông tin của họ đã được bảo vệ.
Đối với các mẹo bảo mật trực tuyến nói chung, bạn nên đảm bảo rằng mình đang sử dụng phần mềm diệt vi-rút tốt nhất để bảo vệ PC, phần mềm diệt vi-rút Mac tốt nhất để bảo vệ máy Mac và một trong những ứng dụng diệt vi-rút Android tốt nhất để bảo vệ điện thoại Android của mình.
Tuần này, Shadowserver Foundation, một tổ chức bảo mật phi lợi nhuận, đã đưa ra cảnh báo trên X và phát hiện ra rằng có 3,3 triệu máy chủ POP3 và IMAP đang hoạt động mà không bật mã hóa bảo mật lớp truyền tải (TLS). Để dịch, POP3 (Giao thức Bưu điện phiên bản 3) là một giao thức cũ được các máy khách email sử dụng để truy cập email từ máy chủ thư và thường được sử dụng cùng với giao thức mới hơn là IMAP (Giao thức truy cập thư Internet). Trong khi đó, mã hóa TLS là một giao thức mã hóa thông tin liên lạc giữa các ứng dụng web và máy chủ, ngăn chặn tin tặc chặn thông tin có khả năng nhạy cảm trong khi bạn đang trò chuyện hoặc kiểm tra email của mình.
Nếu không bật mã hóa TLS trong quá trình truyền, cả nội dung tin nhắn và thông tin đăng nhập của bạn như tên người dùng và mật khẩu đều được gửi dưới dạng văn bản thuần túy, để lộ thông tin đó cho bất kỳ kẻ xấu nào sử dụng mạng nghe lén.
“Chúng tôi đã bắt đầu thông báo về các máy chủ chạy dịch vụ POP3/IMAP không bật TLS, nghĩa là tên người dùng/mật khẩu không được mã hóa khi truyền đi”, ShadowServer Foundation cho biết.
Gần 900.000 trong số các trang web này có trụ sở tại Hoa Kỳ, với 560.000 và Tổ chức này phát hiện có 380.000 trường hợp tương ứng ở Đức và Ba Lan, đồng thời cho biết thêm: “Chúng tôi thấy khoảng 3,3 triệu trường hợp như vậy với POP3 và một số lượng tương tự với IMAP (hầu hết là trùng lặp). Đã đến lúc loại bỏ những trường hợp đó!” Bạn có thể kiểm tra báo cáo lỗ hổng bảo mật cho cả máy chủ email POP3 và Máy chủ email IMAP trên trang web Shadowserver Foundation.
Cách giữ an toàn trong bối cảnh đe dọa lộ mật khẩu email
Các nhà cung cấp dịch vụ email đã sử dụng TLS để mã hóa tin nhắn trong nhiều thập kỷ và Microsoft đã bắt đầu bật phiên bản mới nhất, TLS 1.3, theo mặc định với Windows 11. Mặc dù Shadowserver Foundation đã cảnh báo rằng "bất kể TLS có được bật hay không, việc lộ dịch vụ có thể cho phép các cuộc tấn công đoán mật khẩu vào máy chủ".Tổ chức này khuyên tất cả người dùng email nên kiểm tra với nhà cung cấp dịch vụ email của họ để đảm bảo rằng TLS đã được bật và phiên bản mới nhất của giao thức đang được sử dụng. Rất may, các phiên bản mới nhất của nền tảng email Apple, Google, Microsoft và Mozilla đều hỗ trợ TLS, do đó người dùng có thể yên tâm rằng thông tin của họ đã được bảo vệ.
Đối với các mẹo bảo mật trực tuyến nói chung, bạn nên đảm bảo rằng mình đang sử dụng phần mềm diệt vi-rút tốt nhất để bảo vệ PC, phần mềm diệt vi-rút Mac tốt nhất để bảo vệ máy Mac và một trong những ứng dụng diệt vi-rút Android tốt nhất để bảo vệ điện thoại Android của mình.
- Tin tặc có thể đánh cắp tài khoản của bạn và chỉ cần nhấp đúp chuột — đừng mắc bẫy hình thức clickjacking mới này
- Honey bị cáo buộc lừa đảo những người sáng tạo nổi tiếng và hàng triệu người dùng — những điều bạn cần biết
- Hơn 600.000 người dùng Chrome có nguy cơ sau khi 16 tiện ích mở rộng của trình duyệt bị tin tặc xâm nhập
