ثغرات أمنية في البريد الإلكتروني لـ Microsoft 365 و Google Workspace تعرض البيانات للخطر
كشف تقرير حديث أن خدمات البريد الإلكتروني Microsoft 365 و Google Workspace بها عيوب خطيرة في التعامل مع فشل التشفير، مما يعرض البيانات الحساسة لخطر التسرب دون علم المستخدمين.
آخر تحديث
تحذير جديد يكشف أن Microsoft 365 و Google Workspace قد يعرضان البيانات الحساسة للخطر بسبب نقطة عمياء في سلوك البريد الإلكتروني الافتراضي. يحذر الخبراء من أن رسائل البريد الإلكتروني التي تحتوي على بيانات حساسة لا تزال تُرسل غير مشفرة، ولا يتم إخطار أحد بذلك.
ترسل Microsoft 365 رسائل البريد الإلكتروني بنص عادي عندما يفشل التشفير، دون تنبيه المستخدم على الإطلاق. بينما لا يزال Google Workspace يستخدم بروتوكولات TLS 1.0 و 1.1 غير الآمنة دون تحذير المرسلين أو رفض الرسائل.
يفترض معظم المستخدمين أن رسائل البريد الإلكتروني المرسلة عبر الخدمات السحابية مشفرة وآمنة بشكل افتراضي، ولكن هذا قد لا يكون هو الحال دائمًا، وفقًا لبحث جديد.
وجد تقرير صادر عن Paubox أن كل من Microsoft 365 و Google Workspace يتعاملان بشكل خاطئ مع هذه الإخفاقات بطرق تترك الرسائل مكشوفة، دون إخطار المرسل أو تسجيل الفشل.
صرحت Paubox: 'يؤدي استخدام التشفير القديم إلى إحساس زائف بالأمان لأنه يبدو وكأن البيانات الحساسة محمية، على الرغم من أنها ليست كذلك في الواقع'.
قد يعجبك
- X تسمح لروبوتات الذكاء الاصطناعي بالمساهمة في ميزة "ملاحظات المجتمع"
- جوجل تبسط التحكم في المنزل الذكي بأدوار مستخدم جديدة
- أوبونتو 24.10 يصل إلى نهاية العمر الافتراضي: لا مزيد من التحديثات
- مسبار باركر الشمسي يؤكد نظريات عمرها عقود حول إعادة الاتصال المغناطيسي
- سعر بيك أب سلات أوتو الكهربائي يتجاوز 20,000 دولار بسبب إنهاء الائتمان الضريبي للمركبات الكهربائية
- AMD تكشف عن خططها المستقبلية لوحدات معالجة الرسوميات من خلال تسريب كود FSR 4 مفتوح المصدر
- ميتا تستخدم محادثات الذكاء الاصطناعي لتخصيص الإعلانات والمحتوى
- ويندوز 11 يتجاوز ويندوز 10 في حصة السوق مع اقتراب نهاية الدعم