Telegram Passport güvensiz bulunuyor. Kriptografik yazılım ve hizmet geliştiricisi Virgil Security tarafından yayımlanan 1 Ağustos tarihli bir rapora göre Telegram uygulaması güvenlik açığı içeriyor. Raporda kısa bir süre önce yayınlanan kişisel kimlik doğrulama aracı olan Telegram Passport’un kaba kuvvet saldırılarına karşı hassas olduğu söyleniyor.
26 Temmuz’da Telegram, kullanıcıların kişisel kimlik bilgilerini şifrelemek ve kimlik verilerini ICO’lar gibi üçüncü taraflarla paylaşmalarını sağlamak için Telegram Passport’un lansmanını duyurmuştu
Telegram Passport, kaba kuvvet saldırılarına karşı savunmasız
Kullanıcıların verileri, uçtan uca şifrelemeyi kullanarak Telegram bulutunda tutuluyor. Sonra kullanıcının kişisel verileri “rastgele gürültülü” olarak adlandırılan şifresi çözülemeyen merkezi olmayan bir bulutta taşınıyor. Ancak Virgil Security, son araştırması ile hizmetin şifre koruması hakkında endişelerini dile getirdi.
Virgil Security’ye göre Telegram, karma şifrelere yönelik olmayan bir algoritma olan SHA-512’yi kullanıyor. Bu algoritmanın, son bit eklenmiş olsa bile, parolaları kaba kuvvet saldırılarına karşı savunmasız bıraktığı bildiriliyor. Kriptografide son bit eklemek, veri girdisinin sonuna bir gizli değer eklenmesidir. Bu, orijinal parolanın uzunluğunu uzatan ve ek bir koruma sağlayan bir veridir.
Bir kullanıcı kişisel verileri şifreleyip Telegram bulutuna yüklediğinde üçüncü taraf hizmetinde orijinalliği doğrulaması gerekir. Üçüncü taraf hizmetlerince bu verilerin şifresi çözülür ve söz konusu hizmetin kimlik bilgileri için şifrelerini yeniden şifreler. Tüm bu faktörlerin, bir kullanıcının şifre tablosunun çok etkili bir hacker saldırısına maruz kalmasına katkıda bulunduğu bildiriliyor.
Firma ayrıca şöyle açıklıyor:
Telegram’ın Cloud’una yüklediğiniz verilerin güvenliği, seçtiğiniz karma algoritma sayesinde kaba kuvvet saldırıları kolay olduğu için parola gücünüzü büyük ölçüde etkiliyor. Dijital imzanın yokluğu, verilerinizin siz olmadan veya alıcı anlayamadan değiştirilmesini sağlıyor.
Mart ayında, Telegram’ın kurucuları Pavel ve Nikolai Durov, Telegram messenger uygulaması ve kendi Blockchain platformu Telegraph Open Network’ün (TON) geliştirilmesine yönelik olarak ICO’larının ikinci turunda 850 milyon dolar topladıklarını bildirdi. Mayıs ayının sonlarında Telegram’ın bir ICO başlatma planı, mesajlaşma uygulamasının iki özel ICO turu sırasında yeterli paraya sahip olması nedeniyle iptal edildi.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
