Mais de 3 milhões de servidores de e-mail que utilizam os protocolos IMAP e POP3 estão operando sem criptografia TLS habilitada, deixando dados sensíveis expostos a ataques de interceptação em rede. Essas configurações comprometem diretamente a privacidade dos usuários, já que credenciais de login e conteúdos de mensagens são transmitidos em texto simples.
Os protocolos IMAP e POP3 são amplamente usados para acessar e-mails. Enquanto o IMAP é mais adequado para sincronizar mensagens em diferentes dispositivos, o POP3 baixa os e-mails para o dispositivo, tornando-os acessíveis localmente. Contudo, a ausência de TLS — um protocolo que garante a troca segura de informações — torna esses servidores alvos fáceis para cibercriminosos, que podem capturar dados por meio de sniffing de rede.
De acordo com uma análise da Shadowserver, cerca de 3,3 milhões de servidores com IMAP e POP3 sem TLS habilitado estão vulneráveis. A organização alerta que esses servidores não apenas expõem credenciais de usuários, mas também facilitam ataques de adivinhação de senha.
Recomendações para servidores vulneráveis
O Shadowserver está notificando os administradores desses servidores, recomendando a ativação imediata da criptografia TLS e, em alguns casos, a migração desses serviços para redes privadas (VPNs). A ausência de TLS permite que senhas sejam interceptadas facilmente, comprometendo a segurança das contas de e-mail.
Notícias Relacionadas
Segurança cibernética
Falhas críticas de segurança corrigidas no Microsoft Dynamics 365 e Power Apps
Três falhas de segurança no Microsoft Dynamics 365 e Power Apps foram corrigidas, expondo dados sensíveis. Detalhes sobre vulnerabilidades que permitiam acesso não autorizado a informações confidenciais.
Estrelas falsas
Mais de 3 milhões de estrelas falsas inflacionam repositórios no GitHub
Pesquisadores descobriram que mais de 3,1 milhões de estrelas falsas foram usadas para inflar artificialmente repositórios no GitHub, comprometendo a confiança na plataforma.
Desde 2018, grandes empresas como Microsoft, Google, Apple e Mozilla vêm eliminando os protocolos TLS 1.0 e TLS 1.1, considerados inseguros. A versão mais recente, TLS 1.3, foi adotada como padrão, garantindo maior proteção contra ataques como interceptação de tráfego e man-in-the-middle.
Riscos de configurações desatualizadas
Em janeiro de 2021, a NSA também emitiu diretrizes para substituir versões antigas do protocolo TLS. Configurações desatualizadas tornam-se portas de entrada para invasores, que podem explorar vulnerabilidades sem grande dificuldade técnica, comprometendo dados sigilosos.
Organizações e administradores de sistemas precisam priorizar atualizações e reforçar a segurança de seus servidores de e-mail, reduzindo o risco de vazamento de informações sensíveis. A implementação do TLS é um passo essencial para garantir a privacidade dos usuários e proteger contra ciberameaças.
