Эксперты обнаружили проблемы с безопасностью данных в сервисе Telegram pasport. Исследованием занималась молодая компания Virgil Security, которая специализируется на кибербезопасности. О своих планах по запуску новой платформы для хранения данных Telegram заявил во время ICO и привлек на новый проект около 2 миллиардов долларов. В итоге сервис был представлен в конце июня. Несмотря на обещания компании обеспечить сервис end-to-end шифрованием и децентрализованном хранении данных, в реальности Pasport оказался далек от идеалов безопасности, считают в Virgil Security. В компании заявляют, что у сервиса две серьезные уязвимости в безопасности. Первое, все данные хранятся на серверах Telegram. Это может привести к тому, что как только пользователи начнут загружать информацию, то злоумышленники смогут достаточно просто получить личные данные пользователей. Для этого понадобиться человек внутри компании и простой вирус, способный передавать данные на сторону. Второе, информация, попадающая в сервис, не подписывается криптографическими ключами. Ввиду этого, в случае взлома данные можно будет поменять так, что это останется незамеченным, так как без подписи владельца данных и их неизменность проверить невозможно. В итоге в компании пришли к выводу, что пока безопасность Telegram Pasport – это только красивые обещания, которые никак не соотносятся с реальной защищенностью загруженных туда данных от внешних кибератак.
JOIN
