По словам компании Virgil Security Алексей Ермишкин, специализирующейся на обеспечении кибербезопасности, "паспорта" Telegram уязвимы для брутфорс-атак, когда хакеры пытаются подобрать пароли к аккаунту по словарю предполагаемых кодовых фраз.
По словам Ермишкина, разработчики мессенджера допустили грубую ошибку, выбрав в качестве алгоритма для хэширования паролей SHA-512, не предназначенный для этого. "На дворе 2018 год, и сегодня видеоускоритель топового уровня может методом 'грубой силы' проверить около 1,5 миллиарда хэшей SHA-512, — написал исследователь. — Это означает, что десять таких GPU (небольшая ферма для майнинга криптовалют) способны проверить любой 8-символьный пароль из 94-символьного алфавита за 4,7 дня!"Читайте также: Стоимость Nvidia преодолела отметку два триллиона долларов
