Об этом заявили в компании “Virgil Security, Inc”. Специалисты компании, специализирующейся на криптографическом ПО, сообщили о вполне реальной возможности взломать пароль к Telegram Passport с помощью брутфорса, а стоимость такого мероприятия не превысит 135 долларов.
Виной всему алгоритм шифрования SHA-512, который не подходит для шифрования паролей из-за уязвимости к брутфорсу.
Самый оптимальный способ обезопасить себя в случае использования сервиса – сделать пароль максимально сложным.
На самом деле, проблему слишком преувеличили. Взломать пароль брутфорсом можно только при наличии доступа к внутренним структурам сервиса. А факт такого внедрения «вылезет» буквально сразу.