Z takim mailem możesz wszystko stracić. Polska wśród najbardziej zagrożonych

Eksperci ds. bezpieczeństwa biją na alarm – aż 3,3 miliona serwerów pocztowych na całym świecie nadal korzysta z przestarzałych protokołów komunikacyjnych bez włączonego szyfrowania TLS (Transport Layer Security). Wyniki badań opublikowanych przez organizację non-profit Shadowserver Foundation ujawniają, że miliony użytkowników mogą być narażone na kradzież swoich danych logowania oraz przechwycenie prywatnych wiadomości przez cyberprzestępców.

Zagrożenie dotyczy serwerów korzystających z protokołów POP3 (Post Office Protocol version 3) oraz IMAP (Internet Message Access Protocol). POP3, choć coraz rzadziej stosowany, nadal służy użytkownikom do pobierania wiadomości e-mail z serwerów na urządzenia lokalne. IMAP z kolei pozwala na synchronizację poczty na różnych urządzeniach. Problem w tym, że oba te protokoły, gdy nie są zabezpieczone szyfrowaniem TLS, przesyłają dane, takie jak nazwy użytkowników, hasła i treść wiadomości, w formie zwykłego tekstu. W takiej sytuacji każda osoba lub grupa posiadająca odpowiednie narzędzia do podsłuchu sieciowego może z łatwością przechwycić te informacje, narażając użytkowników na kradzież danych oraz potencjalne ataki.

„Zaczęliśmy powiadamiać o hostach, na których działają usługi POP3/IMAP bez włączonego szyfrowania TLS, co oznacza, że nazwy użytkowników i hasła są przesyłane w sposób nieszyfrowany” – podkreśla Shadowserver Foundation w swoim alercie.

Polska na niechlubnym podium

Według danych opublikowanych przez Shadowserver Foundation, problem jest szczególnie widoczny w Stanach Zjednoczonych, gdzie niemal 900 000 serwerów działa bez odpowiedniego szyfrowania. Na kolejnych miejscach znalazły się Niemcy z 560 000 niechronionych serwerów oraz Polska, gdzie liczba ta wynosi 380 000. Organizacja szacuje, że łączna liczba serwerów POP3 bez włączonego TLS wynosi około 3,3 miliona, a podobna sytuacja dotyczy serwerów IMAP – przy czym większość przypadków nakłada się na siebie.

Shadowserver apeluje do administratorów o szybkie wycofanie przestarzałych protokołów lub wprowadzenie zabezpieczeń: „Czas to zmienić!” Pełne raporty na temat luk w zabezpieczeniach serwerów POP3 i IMAP są dostępne na stronie internetowej Shadowserver Foundation.

Co to oznacza dla użytkowników poczty e-mail?

Choć dostawcy usług e-mail od dawna korzystają z szyfrowania TLS jako standardu zabezpieczeń, problemem pozostają serwery, które z różnych przyczyn działają na przestarzałych systemach. Nawet w przypadku szyfrowania TLS serwery mogą być narażone na ataki polegające na zgadywaniu haseł (tzw. brute force attacks). Shadowserver Foundation zaleca wszystkim użytkownikom sprawdzenie, czy ich dostawca poczty e-mail obsługuje najnowsze wersje TLS (obecnie TLS 1.3). Na szczęście większość popularnych usługodawców, takich jak Apple, Google, Microsoft czy Mozilla, stosuje ten standard, co daje ich użytkownikom większe poczucie bezpieczeństwa.

Działania prewencyjne

Eksperci podkreślają, że użytkownicy powinni nie tylko upewnić się, że ich usługi e-mail są odpowiednio zabezpieczone, ale także podejmować dodatkowe kroki, by chronić swoje dane. Warto regularnie zmieniać hasła, korzystać z menedżerów haseł oraz włączyć uwierzytelnianie dwuskładnikowe (2FA), które znacząco utrudnia dostęp do konta w przypadku wycieku danych logowania. Microsoft, jeden z największych dostawców technologii e-mail, już wprowadził domyślną obsługę najnowszego protokołu TLS 1.3 w systemie Windows 11, co stanowi dodatkowy krok w kierunku poprawy bezpieczeństwa. Jednak to administracja poszczególnych serwerów pocztowych pozostaje kluczowym elementem w walce z lukami w zabezpieczeniach.