El nuevo servicio de Telegram es vulnerable a los ataques de fuerza bruta

2 de agosto de 2018

El último servicio de Telegram Messenger, Telegram Passport, que está destinado a almacenar identidades de usuario, es vulnerable a ataques de piratas informáticos. Virgil Security llevó a cabo un estudio y descubrió que las contraseñas de los pasaportes de Telegram pueden ser pirateadas por ataques de fuerza bruta.

Hace aproximadamente una semana, el equipo de Telegram anunció el lanzamiento de Telegram Passport. El objetivo del proyecto es encriptar las identidades personales de los usuarios, lo que les permite someterse fácilmente a KYC, lo que facilitaría la participación en ICO, el registro de billeteras digitales y el uso de otros servicios de criptomonedas.

Los datos de los usuarios se almacenan en la nube de Telegram con el uso de cifrado de extremo a extremo. Posteriormente, los datos se mueven a una nube descentralizada y no se pueden descifrar. Sin embargo, Virgil Security afirma que tener solo una contraseña para iniciar sesión en el servicio dista de ser suficiente para mantener la seguridad de los datos.

La compañía dijo en el informe, que Telegram utiliza el algoritmo hash SHA-512 para contraseñas. Sin embargo, este algoritmo no está destinado a las contraseñas y es vulnerable a los ataques de fuerza bruta. Incluso si la cantidad de símbolos en la contraseña aumenta mediante el uso de contraseñas, aún así puede ser forzada por hackers experimentados.

Hay que destacar que a principios de este año Telegram condujo 2 ICOs y recaudó $ 1.7 billones para su Telegram Open Network (TON).

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?