“Telegram Passport можно взломать всего за пару долларов”: в чем опасность?

Специалисты по кибербезопасности из компании “Virgil Security” утверждают, что обнаружили брешь в системе безопасности Telegram Passport.

Напомним, что Telegram Passport — новый сервис в рамках приложения, который позволяет упростить управление личными данными на некоторых внешних ресурсах, требующих паспортные или банковские данные. Проще говоря, сервис позволяет хранить эти данные в облаке приложения и использовать их в любой нужный момент, без необходимости заново вводить их каждый раз.

Эксперты отмечают, что используемый тип шифрования паролей SHA-512 недостаточно надежен для подобной системы. Если учитывать, что почти 2 млрд. хэшей SHA-512 могут быть проверены за секунду, по расчетам видно, что среднестатистический пароль из 8 символов (при учете алфавита из 94 символов) можно подобрать менее чем за пять дней.

А так как большинство пользователей подходят к подбору пароля недостаточно серьезно, задача потенциальных хакеров упрощается еще больше. По подсчетам, подобный взлом обойдется в среднем в $5.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *