Сервис Telegram Passport мессенджера Telegram имеет уязвимость

Telegram Passport

Недавно запущенный мессенджером Telegram сервис для идентификации Telegram Passport становится уязвимым в случае применения хакерами «грубой силы», сообщает компания по кибербезопасности Virgil Security.

Telegram Passport предназначен для хранения данных документов и персональной информации, которые можно легко использовать в различных финансовых сервисах, таких как ICO, крипто-кошельки и любых других, которые требуют прохождения идентификации KYC.

Согласно Virgil Security, Telegram использует алгоритм хэширования SHA-512, который оставляет пароли уязвимыми для грубого подбора, даже они имеют «соль» – случайные данные, добавляемые к паролю в качестве дополнительной защиты.

«Безопасность данных в Telegram Passport в огромной степени зависит от надежности вашего пароля, так как с этим алгоритмом хеширования можно легко выполнить подбор пароля. А отсутствие цифровой подписи позволяет изменять ваши данные, и ни вы, ни получатель данных этого даже не заметите», – говорится в отчете.