В Telegram Passport найдены важные уязвимости

telegram's passport has weaknesses

Как мы упоминали ранее, второе «детище» Павла Дурова, мессенджер Telegram запустил новую систему KYC – Passport . Согласно официальному блогу, Passport будет использоваться для более подробной проверки и лучшей защиты данных. Представители Telegram заверили, что вы можете ввести любую информацию в Passport с адреса электронной почты до номера удостоверения личности.

Тем не менее, Passport оказался не таким защищенным, как предполагалось. Украинская компания кибербезопасности Virgil Security обнаружила множество уязвимостей в этой системе. Стало известно, что Telegram использует алгоритм SHA-512 для защиты данных, которые на самом деле не предназначены для таких целей, и их можно легко взломать с помощью надлежащего оборудования. Представитель службы безопасности Virgil Security заявил:

«К сожалению, безопасность Passport разочаровывает в ключевых моментах».