Actualités

Le service Telegram Passport serait vulnérable aux attaques par force brute

D’après Virgil Security Inc, la nouvelle fonctionnalité lancée par Telegram et baptisée Telegram Passport serait vulnérable aux attaques par force brute.

 

Telegram Passport est sorti en début de semaine et offre la possibilité aux utilisateurs d’enregistrer et stocker leurs documents d’identité dans un cloud sécurisé afin de les réutiliser facilement sur différents services. (Pour s’inscrire sur un échangeur, une banque en ligne ou encore participer à une ICO)

Cependant, d’après un rapport publié par un responsable de l’entreprise Virgil Security, Alexey Ermishkin, la sécurité du service laisserait à désirer. Il a déclaré :

“Nous félicitons Telegram pour le lancement de cette nouvelle API open source. Malheureusement, la sécurité de Passport est assez décevante.”

Selon l’expert en sécurité informatique, le principal problème réside dans la protection des mots de passe des utilisateurs. Il a expliqué plus en détails :

“Telegram déclare que «Vos documents d’identité et vos données personnelles seront stockés dans le cloud Telegram en utilisant le cryptage de bout en bout», mais ils utilisent SHA-512, un algorithme de hachage qui n’est pas destiné au hachage de mots de passe. LivingSocial a appris cela en 2013 après avoir perdu 50 millions de mots de passe avec SHA-1, comme LinkedIn en 2012 quand ils ont perdu 8 millions de mots de passe hachés avec SHA-1. La protection des mots de passe avec SHA-512 rend les mots de passe – et leurs utilisateurs – vulnérables aux attaques par force brute.”

D’après Mr Ermishkin, les hackeurs pourraient décoder les mots de passe des utilisateurs avec des attaques par force brute car le type d’algorithme de hachage utilisé n’est pas assez sécurisé.

Telegram n’a pas (encore) commenté à ce sujet.

> HTC Exodus : Le créateur de Litecoin aide au développement du smartphone blockchain

> Les meilleurs groupes Telegram français dédiés à la crypto-monnaie

> Telegram annule son ICO publique

Meilleur broker pour acheter et trader crypto-monnaies

  • Broker
  • Caractéristiques
  • Note
  • Visiter Broker
  • Achetez 16+ Cryptos
  • Accepte CB, Paypal, Neteller, Skrill
  • Réglementé par plusieurs autorités financières
5.0/5

Libertex Reviews

    Libertex Reviews

    https://cryptonaute.fr/visit/libertex-news-promo-boxCreate your account
    Hide Libertex Reviews
    Carolane De Palmas
    Diplômée d'un Master 2 en Finance de Marché, Carolane est spécialisée dans la rédaction de contenus financiers et couvre l'actualité autour des crypto-monnaies et de la blockchain sur Cryptonaute.

    Les dernières news :

    Commentaires

    Laissez une réponse

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *