美军数百万封敏感邮件因域名后缀打错被发往马里

美军数百万封敏感邮件因域名后缀打错被发往马里负责管理马里域名的荷兰企业家JohannesZuurbier告诉《金融时报》,尽管他多次试图警告美国政府,但这种情况已经持续了十多年。当Zuurbier开始注意到不存在的域名请求时,如army.ml和navy.ml,他建立了一个系统来捕捉这些误发的电子邮件,该系统"很快就不堪重负,停止了收集信息"。据报道,仅1月份以来,Zuurbier就截获了117000封误发邮件,其中几封包含与美国军方有关的敏感信息。据英国《金融时报》报道,其中许多邮件包括医疗记录、身份证件信息、军事基地工作人员名单、军事基地照片、海军检查报告、船员名单、纳税记录等。一旦Zuurbier与马里为期10年的合同于周一结束,马里当局将能够获得这些电子邮件。据英国《金融时报》报道,一些发送错误的电子邮件是由军方工作人员、与美国军方合作的旅行社、美国情报机构、私人承包商等发送的。例如,据报道,今年早些时候的一封邮件包含了美国陆军参谋长詹姆斯-麦康维尔将军访问印尼的行程。该邮件包括"完整的房间号列表",以及"麦康维尔在雅加达君悦酒店领取房间钥匙的细节"。不过,Zuurbier截获这些邮件的时间不会太长。一旦他与马里为期10年的合同于周一结束,马里当局将能够获得这些电子邮件。俄罗斯去年通过瓦格纳集团(WagnerGroup)在马里建立了存在,瓦格纳集团是俄罗斯国家支持的准军事组织,最近发动了反对普京总统的叛乱。今年5月,美国国务院称,瓦格纳集团试图利用马里作为向乌克兰运送战争物资的路线。国防部长办公室发言人TimGorman在一份电子邮件声明中说:"国防部(DoD)意识到了这个问题,并严肃对待所有未经授权披露受控国家安全信息或受控非机密信息的行为。戈尔曼补充说,从.mil域名向马里发送的电子邮件将被"拦截",发件人将被通知他们必须验证预定收件人的电子邮件地址"。Gorman承认,这并不能阻止其他政府机构或与美国政府合作的机构错误地向马里地址发送电子邮件。但他指出,"国防部将继续为国防部人员提供指导和培训"。...PC版:https://www.cnbeta.com.tw/articles/soft/1371475.htm手机版:https://m.cnbeta.com.tw/view/1371475.htm

相关推荐

封面图片

因后缀相近,数百万封美军电子邮件被误发给马里运营商

因后缀相近,数百万封美军电子邮件被误发给马里运营商数以百万计的美国军方电子邮件因“拼写错误”被误发至马里,暴露了高度敏感的信息,包括外交文件、纳税申报表、密码和高级官员的旅行详细信息。尽管十多年来不断发出警告,但由于人们错误输入了.MIL(所有美国军事电子邮件地址的后缀),电子邮件流量仍在稳定地流向.ML域(马里的国家域名后缀)。大约十年前,荷兰互联网企业家JohannesZuurbier首次发现了这个问题,他签订了管理马里国家域名的合同。自一月份以来,Zuurbier一直在收集误发的电子邮件,试图说服美国认真对待这一问题。他持有近117,000条误导信息——仅周三就有近1,000条信息到达。周一,.ML域名的控制权将从Zuurbier交还给与俄罗斯密切结盟的马里政府。当Zuurbier的10年管理合同到期时,马里当局将能够收集误发的电子邮件。马里政府没有回应置评请求。——
封面图片

【Web3电子邮件平台Mailchn集成Web3 TLD和域名平台Freename】

【Web3电子邮件平台Mailchain集成Web3TLD和域名平台Freename】2023年02月16日10点44分老不正经报道,Web3电子邮件平台Mailchain在其Web3电子邮件收件箱中集成Web3TLD和域名平台Freename的顶级域名(TLD)和子域名,任何Freename域名所有者都可以使用其域名私下发送电子邮件和信息。用户可以创建一个收件箱,注册域解析到的钱包地址,并直接向其他区块链钱包发送消息。Freename使用户能够控制他们的Web3身份和顶级域名下的铸造域名。
封面图片

【Web3电子邮件平台Mailchn新增支持.bnb和.arb域名】

【Web3电子邮件平台Mailchain新增支持.bnb和.arb域名】2023年05月22日09点36分5月22日消息,Web3电子邮件平台Mailchain宣布通过与SPACEID集成现已支持Arbitrum的.arb和BNBChain的.bnb域名。域名所有者需要创建一个Mailchain账户,使用持有域名的地址进行绑定后,即可使用Mailchain发送或接收邮件并与应用、DAO、项目或社区进行交互。
封面图片

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】

【黑客使用Namecheap邮箱账号发送包含虚假MetaMask链接的钓鱼邮件】2月13日消息,域名注册商Namecheap的电子邮件账号在周日晚上遭到黑客攻击,网络犯罪分子利用将该账号发送钓鱼邮件,寻求窃取收件人的个人信息和加密货币钱包资产。根据BleepingComputer的报告,网络钓鱼活动起源于SendGrid,这是Namecheap用来发送营销邮件和续订通知的电子邮件平台。这些钓鱼邮件假装来自物流供应商DHL和加密货币钱包MetaMask。其中冒充Metamask的电子邮件称收件人的账户已被暂停,他们需要完成KYC验证过程才能重新激活它。该电子邮件还包含Namecheap营销链接,该链接将用户重定向到一个虚假的MetaMask页面,要求用户输入他们的助记词或私钥。Namecheap网站发布声明称,“我们用于发送电子邮件(第三方)的上游系统涉及向客户发送未经请求的电子邮件。因此,用户可能会收到一些未经授权的电子邮件。Namecheap自己的系统没有遭到破坏,用户的产品、账户和个人信息仍然安全。请忽略此类电子邮件,不要点击任何链接。我们已停止所有电子邮件(包括身份验证码发送、可信设备验证和密码重置电子邮件等),并联系上游提供商以解决问题。”之后,Namecheap宣布其邮件发送系统已经恢复,并将继续调查该问题。
封面图片

谷歌警告将在12月删除数百万个Gmail账户

谷歌警告将在12月删除数百万个Gmail账户谷歌在其博客上确认:“如果一个谷歌账户在至少两年内没有被使用或登录,我们可能会删除该账户及其内容,包括谷歌工作区(Gmail、文档、云端硬盘、Meet、日历)和谷歌相册中的内容。”"在删除账户之前,我们会在删除之前的几个月内向账户的电子邮件地址和恢复电子邮件地址(如果提供了)发送多个通知。"最早将开始删除账户的时间是2023年12月。投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

Google正在进行重大改动以减少Gmail垃圾邮件

Google公司周二表示,将加大垃圾邮件发送者向Gmail用户发送信息的难度。该公司表示,它将要求每天向Gmail用户发送超过5000封邮件的邮件发送者在邮件中提供一键取消订阅按钮。该公司还将要求他们对自己的电子邮件地址进行认证,对系统进行配置,以证明他们拥有自己的域名,并且没有欺骗IP地址。Alphabet旗下的Google公司表示,如果发件人的电子邮件经常被标记为垃圾邮件,而且根据Google的"邮件管理员工具"(PostmasterTools)的测量,其垃圾邮件发送率低于0.3%的"明确垃圾邮件发送率阈值",那么Google可能不会向这些发件人发送邮件。Google表示,它已与雅虎签约,要求雅虎做出同样的改变,这些改变将于2024年2月生效。标签:#Google#Gmail频道:@GodlyNews1投稿:@GodlyNewsBot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人