В новом сервисе от Telegram нашли серьезную уязвимость

IT-индустрия

3 августа 2018, 09:04

В новом сервисе от Telegram нашли серьезную уязвимость

Хакеры могут украсть паспортные данные из Telegram Passport

Анализ данных показал, что хакеры легко могут украсть данные из нового сервиса Telegram Passport.

Оказалось, что Telegram Passport уязвим перед методами "грубой силы", так называемым брутфорсом, пишет The Next Web

Passport используется для авторизации в сервисах, требующих достоверного подтверждения личности. По словам разработчиков Telegram, копии документов хранятся в облаке в зашифрованном виде и передаются с использованием сквозного шифрования, которое исключает перехват файлов. Однако хакеры все же могут расшифровать эти файлы.

По мнению пользователей, которые обнаружили уязвимость, шифрование персональных данных в новом сервисе критически зависит от сложности пароля. Учитывая, что среднестатистический пользователь Telegram не использует пароли длиной более восьми символов, взломать их очень просто.

"Сейчас 2018 год, и один графический процессор топового уровня может проверять примерно 1,5 миллиарда SHA-512 хэшей в секунду Это означает, что десять таких графических процессоров (небольшая ферма для майнинга криптовалюты) могут проверить каждый 8-символьный пароль из 94-символьного алфавита за 4,7 дня! Это $ 135 за пароль в худшем случае, используя средние затраты на электроэнергию США для расчета. На практике, однако, это число может спуститься до $5 за пароль или даже меньше", - подчеркивает пользователь, который обнаружил уязвимость.

Такое пренебрежение к методам обеспечения безопасности привело к воровству 58 миллионов паролей, украденных у LivingSocial и LinkedIn несколько лет назад. "В случае LinkedIn 90 процентов хешированных паролей были взломаны в течение недели", - подчеркивается в отчете.

В конце июня НВ сообщало, что разработчики мессенджера Telegram запустили новый сервис авторизации на сторонних сайтах под названием Passport. Telegram Passport должен стать аналогом авторизации с помощью учетной записи Facebook.

Сервис Telegram Passport позволяет добавить номер телефона, адрес электронной почты, прописку и различные документы, удостоверяющие личность, такие как паспорт, водительские права и прочее. Эти данные запрашиваются сторонними сайтами для авторизации пользователя.

 


Выбор редакции

События

Вчера, 20:14

article_img
Украинские моряки. Как продлевают арест захваченным Россией военнопленным
IT-индустрия

Вчера, 20:00

article_img
Рванет или нет? Что ждет индустрию дополненной реальности в 2019 году
Научпоп

Вчера, 07:06

article_img
Кровавая Луна. В конце января жителей Земли ждет необычное затмение

Подписывайтесь на наш канал в Telegram

Самые интересные статьи и подборка важных новостей по вечерам

Подписаться

Главное

Страны

Вчера, 15:09

article_img
В Британии у жены азербайджанского банкира изъяли кольцо за 1,5 миллиона долларов
Геополитика

Вчера, 22:44

article_img
Шотландские националисты предложили приостановить Brexit
События

Вчера, 09:36

article_img
В Торецке восстановили водоснабжение