Недавно випущений інструмент авторизації особистої ідентифікації – Telegram Passport, який присутній в Messenger Telegram, є вразливим. Це було визначено в ході дослідження фахівців компанії Virgil Security Inc.

Варто відзначити, що Telegram оголосила про запуск Telegram Passport, орієнтованого на шифрування персональної інформації користувачів. Представники компанії відзначали, що це дозволяє ділитися своїми ідентифікаційними даними з третіми особами. Telegram Passport актуальний, в тому числі і для первинної пропозиції монет, а також кріптовалютних гаманців.

Дані користувача зберігаються в хмарі Telegram з використанням наскрізного шифрування. Далі, вони переходять у децентралізовану хмару, яка не може дешифрувати персональні дані. При цьому в проведених дослідженнях, Virgil Security Inc. висловила заклопотаність з приводу захисту паролем.

Згідно з програмою Virgil Security, Telegram використовує SHA-512. Це алгоритм хешування, який не призначений для хеш-паролів. Даний алгоритм зберігає випадкові дані, додані в якості додаткового секретного значення. Це дозволяє збільшити довжину вихідного пароля, забезпечуючи деяку додатковий захист.

У тому випадку, коли користувачем здійснюється шифрування персональних даних, вони завантажуються в хмару Telegram. У той момент, коли користувачеві необхідно підтвердити справжність в сторонній службі, вони розшифровуються і повторно шифруються. За словами фахівців з Virgil Security Inc., ці фактори сприяють потенційному впливу хакерських атак.

Представники компанії відзначають:

«Безпека даних, які ви завантажуєте в хмару Telegram, у величезній мірі залежить від складності вашого пароля. Відсутність цифрового підпису дозволяє змінити дані, без вашого відома.»