Telegram–ի ամպային ծառայությունը ավստահելի է. մասնագետներ

Telegram–ի ամպային ծառայությունը ավստահելի է. մասնագետներ

Օգտատերերի տվյալների իդենտիֆիկացիայի համար նախատեսված Telegram Passport հարթակը ապահով չէ։ Այս մասին հայտնել է Virgil Security ընկերության մասնագետ Ալեքսեյ Երմիշկինը։ Անցյալ շաբաթ թողարկված հարթակը կիբերանվտանգ չէ և այնտեղից հեշտությամբ կարող է տվյալների արտահոսք լինել։

Ըստ Երմիշկինի, հեղինակները կոպիտ սխալ են թույլ տվել ու ընտրել են սխալ և անապահով ալգորիթմ։ Հաշվի առնելով այն, որ շատ օգտատերեր գաղտնաբառ ընտրելուց երկար չեն մտածում` հաշվի կոտրելն այս դեպքում հաքերներից կխլի 5 դոլար ընդամենը։ Անգամ` ավելի քիչ։

Օրինակ` գաղտանաբառերի անփույթ ընտրության պատճառով LinkedIn և LivingSocial կայքերից շուրջ 58 մլն գաղտնաբառ են գողացել։

Telegram–ը անպային ծառայություն է թողարկել փաստաթղթերի պահպանման համար հուլիսի 26–ից։ Դրանից օգտվելու կարգը բավական հեշտ է` պետք է ուղղակի մեկ անգամ ներբեռնել  դրանք և վերջ։

Ըստ հեղինակների այս տեխնոլոգիան պահպանված է գաղտնագրման բանալիներով։ Ընկերությունը դեռ չի արձագանքել այս խնդիրներին։