Эксперты: в Telegram Passport есть критическая уязвимость

Эксперты: в Telegram Passport есть критическая уязвимость
06 августа 2018
Подпишитесь на нас в Telegram

Согласно данным исследования компании Virgil Security, новый сервис для хранения данных от Telegram – Telegram Passport – недостаточно защищен. По словам представителя компании Ялексея Ермишкина, сервис уязвим для атак, «когда хакеры пытаются подобрать пароли к аккаунту с помощью словаря предполагаемых кодовых фраз».

maxresdefault.jpg

Разработчики сервиса, по мнению Ермишкина, допустили ошибку, выбрав в качестве алгоритма для хэширования паролей SHA-512, не предназначенный для этого. Специалист отметил, что 1,5 млрд хэшей SHA-512 могут быть проверены за секунду. Это значит, что при помощи нескольких ферм для майнинга криптовалют можно подобрать 8-символьный пароль из 94-символьного алфавита за 4,7 дня. Учитывая то, как небрежно многие пользователи относятся к выбору пароля, взлом одного аккаунта может обойтись менее, чем в $5.

Напомним, Telegram запустил сервис для хранения персональных данных в конце июля.

Источник: virgilsecurity.com

Друзья, теперь вы можете поддержать Лайкни https://pay.cloudtips.ru/p/8828f748
Ваши донаты помогут нам и дальше радовать вас полезным контентом.

Нас удобно читать в соцсетях. Подписывайся!

Комментарии

1 комментарий
Чтобы оставить комментарий, войдите на сайт через:
John Carter 06.08.2018 18:17
Ялексея ?

Будь в курсе

Главные новости, кейсы и статьи за месяц – у тебя в почте:

Отправляя форму, вы принимаете условия обработки персональных данных