Недавно запущенный мессенджером Telegram сервис для идентификации Telegram Passport становится уязвимым в случае применения хакерами «грубой силы», сообщает компания по кибербезопасности Virgil Security.
Telegram Passport предназначен для хранения данных документов и персональной информации, которые можно легко использовать в различных финансовых сервисах, таких как ICO, крипто-кошельки и любых других, которые требуют прохождения идентификации KYC.
Согласно Virgil Security, Telegram использует алгоритм хэширования SHA-512, который оставляет пароли уязвимыми для грубого подбора, даже они имеют «соль» — случайные данные, добавляемые к паролю в качестве дополнительной защиты.
«Безопасность данных в Telegram Passport в огромной степени зависит от надежности вашего пароля, так как с этим алгоритмом хеширования можно легко выполнить подбор пароля. А отсутствие цифровой подписи позволяет изменять ваши данные, и ни вы, ни получатель данных этого даже не заметите», — говорится в отчете.