超过300万台未加密的邮件服务器暴露
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,易受网络嗅探攻击,用户信息和凭证以明文传输。ShadowServer已通知相关运营商,建议启用TLS以保护用户数据。
🎯
关键要点
- 超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上。
- IMAP和POP3是访问邮件服务器的两种方式,IMAP适合多设备同步,POP3则下载邮件。
- 未启用TLS加密会导致用户信息和凭证以明文形式传输,易受网络嗅探攻击。
- ShadowServer已通知相关运营商,建议启用TLS以保护用户数据。
- TLS 1.0和1.1已使用近二十年,2018年批准了TLS 1.3作为新版本。
- 微软、谷歌、苹果和Mozilla计划在2020年淘汰不安全的TLS 1.0和1.1协议。
- 美国国家安全局建议采用现代、安全的TLS协议,以防止敏感数据泄露。
➡️
