Advertise Here
Advertise Here
Advertise Here
Advertise Here
Results 1 to 2 of 2

Thread: Mails et mots de passe en danger : trois millions de serveurs sont à la merci ...

  1. #1
    Administrator totox69's Avatar
    Join Date
    04-01-2006
    Location
    Autre
    Posts
    48,775
    Uploads
    6,765
    Likes
    3,323

    Mails et mots de passe en danger : trois millions de serveurs sont à la merci ...

    Mails et mots de passe en danger : trois millions de serveurs sont à la merci des pirates























    Plus de 3,3 millions de serveurs de messagerie dans le monde sont vulnérables. Privés de chiffrage, ils mettent en danger les données qui transitent sur le réseau, comme les mails et les mots de passe. Des cybercriminels pourraient tenter d’intercepter ces informations à des fins malveillantes.

    Shadowserver, une organisation à but non lucratif qui fournit des services de cybersécurité et de lutte contre les menaces en ligne, a découvert plus de trois millions de serveurs de messagerie vulnérables sur Internet.

    Comme l’explique Shadowserver, ces 3,3 millions de serveurs mail s’appuient sur POP3 et IMAP, deux protocoles utilisés pour accéder à des e-mails.

    We have started notifying about hosts running POP3/IMAP services without TLS enabled, meaning usernames/passwords are not encrypted when transmitted. We see around 3.3M such cases with POP3 & a similar amount with IMAP (most overlap).
    It’s time to retire those! pic.twitter.com/Iw9cZPxshg
    — The Shadowserver Foundation (@Shadowserver) December 31, 2024
    Ils permettent en fait à votre client de messagerie (comme Gmail, Outlook, Spark, Thunderbird ou Apple Mail) de récupérer les messages depuis le serveur.

    IMAP est le protocole idéal si vous consultez vos e-mails sur plusieurs appareils (téléphone, ordinateur, ou encore tablette).

    Il garde vos messages sur le serveur et les synchronise entre tous vos appareils.

    De son côté, POP3 télécharge les e-mails sur un seul appareil, ce qui les rend accessibles uniquement sur cet appareil.


    Des mots de passe en danger

    Malheureusement, les serveurs identifiés sont dépourvus de chiffrage TLS (Transport Layer Security), un protocole de communication sécurisée.

    Il est conçu pour protéger les données échangées entre un client (comme un navigateur ou une application de messagerie) et un serveur et garantir que les informations transitent de manière confidentielle.

    Ces serveurs non sécurisés se trouvent partout dans le monde.

    Cette absence de chiffrage « signifie que les noms d’utilisateur/mots de passe ne sont pas chiffrés lors de leur transmission », explique l’organisation à but non lucratif dans une publication parue sur X.

    En clair, les e-mails téléchargés ou lus peuvent être interceptés par un tiers.

    C’est aussi le cas des mots de passe censés sécuriser la messagerie.

    Les serveurs épinglés par Shadowserver sont donc à la merci des cybercriminels.

    Comme le souligne Shadowserver, les serveurs sont particulièrement vulnérables aux attaques dites de « network sniffing ».

    Ce type d’offensives consiste à intercepter et à analyser les données qui transitent sur un réseau afin de récupérer des informations sensibles, comme des noms d’utilisateur, des mots de passe ou des données plus personnelles, surtout si elles ne sont pas chiffrées.


    Un chiffrage à ajouter d’urgence

    Les chercheurs de Shadowserver ont promptement mis en garde tous les opérateurs des serveurs vulnérables pour leur demander d’ajouter le chiffrage TLS.

    Dans un rapport adressé aux opérateurs, l’organisation rappelle que « les mots de passe utilisés pour accéder à votre messagerie peuvent être interceptés par un outil d’écoute réseau ».

    De plus, « l’accès non sécurisé au service peut permettre des attaques visant à deviner les mots de passe sur le serveur ».

    Il est important que les opérateurs des serveurs prennent des mesures d’urgence pour assurer la confidentialité des échanges des internautes.





    Source : Bleeping Computer





  2. Advertise Here
  3. #2
    Administrator totox69's Avatar
    Join Date
    04-01-2006
    Location
    Autre
    Posts
    48,775
    Uploads
    6,765
    Likes
    3,323

    Re: Mails et mots de passe en danger : trois millions de serveurs sont à la merci ...

    Il faut bien faire la difference entre chiffrer et crypter https://chiffrer.info/

Advertise Here

Similar Threads

  1. 2 millions de mots de passe VPN dans la nature... Quels fournisseurs ...
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 14-10-2024, 06:48:30
  2. 2,1 millions de mots de passe VPN ont été volés, vérifiez si le vôtre est concerné
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 13-10-2024, 06:39:01
  3. LastPass a de nouveau été piraté, mais les mots de passe restent hors de danger
    By totox69 in forum Actualités Journalière sur la Technologie
    Replies: 0
    Last Post: 02-12-2022, 07:18:43
  4. LastPass : attention, vos mots de passe ne sont pas en sécurité
    By totox69 in forum Information et Tutoriels
    Replies: 0
    Last Post: 19-01-2016, 06:04:51
  5. Les gestionnaires de mots de passe sont-ils trop faciles à pirater ?
    By totox69 in forum Information et Tutoriels
    Replies: 0
    Last Post: 05-11-2015, 06:05:28

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •