De nouvelles recherches menées par des experts en sécurité ont révélé que plus de 3 millions de serveurs de messagerie utilisent toujours un protocole vieillissant sans cryptage activé, laissant des millions de noms d'utilisateur et de mots de passe vulnérables aux pirates.

Cette semaine, la Shadowserver Foundation, une organisation de sécurité à but non lucratif, a lancé une alerte sur X et a découvert que 3,3 millions de serveurs POP3 et IMAP fonctionnent sans le cryptage de sécurité de la couche de transport (TLS) activé. Pour traduire, POP3 (Post Office Protocol version 3) est un protocole vieillissant utilisé par les clients de messagerie pour accéder aux e-mails à partir d'un serveur de messagerie, et il est souvent utilisé aux côtés du protocole plus récent IMAP (Internet Message Access Protocol). Le cryptage TLS, quant à lui, est un protocole qui crypte la communication entre les applications Web et les serveurs, empêchant ainsi les pirates d'intercepter des informations potentiellement sensibles pendant que vous discutez ou consultez vos e-mails.

Sans le cryptage TLS activé pendant la transmission, le contenu de vos messages et vos informations de connexion telles que le nom d'utilisateur et le mot de passe sont envoyés en texte brut, laissant ces informations accessibles à tout acteur malveillant utilisant des réseaux d'écoute clandestine.

« Nous avons commencé à signaler les hôtes exécutant des services POP3/IMAP sans TLS activé, ce qui signifie que les noms d'utilisateur/mots de passe ne sont pas cryptés lors de leur transmission », a déclaré la Fondation ShadowServer.

Près de 900 000 de ces sites sont basés aux États-Unis, avec 560 000 et 380 000 respectivement en Allemagne et en Pologne, a constaté l'organisation, ajoutant : « Nous constatons environ 3,3 millions de cas de ce type avec POP3 et un nombre similaire avec IMAP (la plupart se chevauchent). Il est temps de les retirer ! » Vous pouvez consulter les rapports de vulnérabilité pour les serveurs de messagerie POP3 et les hôtes de messagerie IMAP sur le site Shadowserver Foundation.

Comment rester en sécurité face à la menace d'exposition du mot de passe de messagerie

Les fournisseurs de services de messagerie utilisent TLS pour chiffrer les messages depuis des décennies, et Microsoft a commencé à activer la dernière version, TLS 1.3, par défaut avec Windows 11. Bien que la Shadowserver Foundation ait averti que « que TLS soit activé ou non, l'exposition du service peut permettre attaques de devinette de mot de passe contre le serveur.

L'organisation a conseillé à tous les utilisateurs de messagerie de vérifier auprès de leur fournisseur de services de messagerie pour s'assurer que TLS est activé et que la dernière version du protocole est utilisée. Heureusement, les dernières versions des plates-formes de messagerie Apple, Google, Microsoft et Mozilla activent toutes TLS, afin que les utilisateurs puissent être assurés que leurs informations sont déjà protégées.

En ce qui concerne les conseils généraux de sécurité en ligne, c'est toujours une bonne idée de vous assurer que vous utilisez le meilleur logiciel antivirus pour protéger votre PC, le meilleur logiciel antivirus Mac pour protéger votre Mac et l'une des meilleures applications antivirus Android pour protéger votre téléphone Android. .