Telegram Passport имеет значительные проблемы с защитой
DA Info Pro – 4 августа. Начавшая работу на прошлой неделе новая система идентификации пользователей Telegram Passport, имеет значительные проблемы с безопасностью. Об этом сообщил эксперт компании Virgil Security Алексей Ермишкин, специализирующейся на обеспечении кибербезопасности.
По его словам, данные пользователей теперь уязвимы для брутфорс-атак, когда хакеры пытаются подобрать пароли к аккаунту по словарю предполагаемых кодовых фраз.
Telegram сообщил о новых возможностях мессенджера
Специалист отметил, что разработчики популярного мессенджера решили сэкономить и выбрали в качестве алгоритма для хэширования паролей SHA-512, не предназначенный для этого.
С учетом того, как многие пользователи небрежно относятся к выбору пароля, взлом одного аккаунта может обойтись в $5 и даже меньшую сумму (исходя из средней стоимости электричества в США, затраченного на вычисления), написал Ермишкин.