Эксперты и пользователи предупредили об уязвимости Telegram Passport

Эксперты и пользователи предупредили об уязвимости Telegram Passport

Сервис Telegram Passport может быть опасен для пользовательских конфиденциальных данных из-за того, что огромное количество документов в одном месте позволит хакерам получить доступ ко всем банковским сервисам. Об этом пишет RNS со ссылкой на эксперта по защите блокчейн-проектов Group-IB Илью Обушенко.

Эксперты считают, что на черном рынке могут появиться телеграм-аккаунты с фейковой идентификационной информацией, а хакеры со всего мира будут постоянно пытаться взломать систему безопасности Telegram Passport.

Кроме того, недавно пользователи Habr обнаружили способ взлома Telegram Passport, поскольку тот использует не стандартный метод шифрования end-to-end, а специально разработанный алгоритм.

Компания Telegram запустила сервис для хранения документов Telegram Passport в конце июня 2018 года. Планируется, что с помощью этого сервиса пользователи смогут проходить авторизацию на всех крупнейших площадках мира, при этом не высылая в них личные паспортные данные, которые могут быть украдены хакерами. Для этого пользователю придется всего один раз сказать Telegram Passport информацию о себе, в дальнейшем площадка будет сама делиться информацией о клиенте.

В будущем Telegram Passport станет элементом блокчейн-системы TON от разработчиков Telegram. Сервис займется идентификацией пользователей, которые намерены использовать TON и сервисы-партнеры платформы.