非营利安全组织 Shadowserver Foundation 发现,约有 330 万台服务器正在运行未启用加密 (TLS) 的 POP3/IMAP 电子邮件服务。
这些服务器大部分位于美国、德国和波兰。
POP3(邮局协议第 3 版)是电子邮件客户端用来从邮件服务器检索电子邮件的协议。
它通常与较新的协议 IMAP(互联网消息访问协议)一起使用。
Shadowserver Foundation 追踪了全球 330 万台未采用 TLS 加密的 POP3/IMAP 服务器。
该组织警告说:“现在是时候终止这些服务了!”
我们已开始通知运行未启用 TLS 的 POP3/IMAP 服务的主机,这意味着用户名/密码在传输时未加密。我们发现 POP3 中存在约 330 万个此类案例,IMAP 中也有类似数量(大部分重叠)。
其中近 90 万台服务器来自美国,德国紧随其后,拥有 52.3 万台服务器。
波兰和日本紧随其后,分别拥有 381,800 台和 301,800 台未受保护的服务器。
此类电子邮件服务的用户应该意识到,任何拥有基本网络监控工具的人都可以拦截他们的通信并窃取他们的凭证。
Shadowserver 基金会表示:
请注意,无论是否启用 TLS,服务暴露都可能导致针对服务器的密码猜测攻击。
