Accueil Le service Telegram Passport serait vulnérable aux attaques par force brute
Toute l'actualité

Le service Telegram Passport serait vulnérable aux attaques par force brute

Cryptonaute

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

D’après Virgil Security Inc, la nouvelle fonctionnalité lancée par Telegram et baptisée Telegram Passport serait vulnérable aux attaques par force brute.

 

Telegram Passport est sorti en début de semaine et offre la possibilité aux utilisateurs d’enregistrer et stocker leurs documents d’identité dans un cloud sécurisé afin de les réutiliser facilement sur différents services. (Pour s’inscrire sur un échangeur, une banque en ligne ou encore participer à une ICO)

Cependant, d’après un rapport publié par un responsable de l’entreprise Virgil Security, Alexey Ermishkin, la sécurité du service laisserait à désirer. Il a déclaré :

“Nous félicitons Telegram pour le lancement de cette nouvelle API open source. Malheureusement, la sécurité de Passport est assez décevante.”

Selon l’expert en sécurité informatique, le principal problème réside dans la protection des mots de passe des utilisateurs. Il a expliqué plus en détails :

“Telegram déclare que «Vos documents d’identité et vos données personnelles seront stockés dans le cloud Telegram en utilisant le cryptage de bout en bout», mais ils utilisent SHA-512, un algorithme de hachage qui n’est pas destiné au hachage de mots de passe. LivingSocial a appris cela en 2013 après avoir perdu 50 millions de mots de passe avec SHA-1, comme LinkedIn en 2012 quand ils ont perdu 8 millions de mots de passe hachés avec SHA-1. La protection des mots de passe avec SHA-512 rend les mots de passe – et leurs utilisateurs – vulnérables aux attaques par force brute.”

D’après Mr Ermishkin, les hackeurs pourraient décoder les mots de passe des utilisateurs avec des attaques par force brute car le type d’algorithme de hachage utilisé n’est pas assez sécurisé.

Telegram n’a pas (encore) commenté à ce sujet.

> HTC Exodus : Le créateur de Litecoin aide au développement du smartphone blockchain

> Les meilleurs groupes Telegram français dédiés à la crypto-monnaie

> Telegram annule son ICO publique

Questions & Réponses (0)

Vous avez une question? Notre panel d'experts est là pour vous répondre. Soumettre ma Question

Leave a Comment

Write a Review

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Cryptonaute

Cryptonaute

Cryptonaute est un média en ligne français créé en 2017. Notre but est de démocratiser les cryptomonnaies et de fournir des informations qualitatives sur ce secteur parfois complexe. Composée de rédacteurs professionnels, notre équipe est passionnée par les nouvelles technologies et les changements apportés grâce aux cryptomonnaies.
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram