Основные индикаторы
Данные с задержкой 15 мин.
USD/RUB
–0,22
64,56
EUR/RUB
–0,15
72,08
РТС
+0,12%
1256,22
ММВБ
–0,23%
2571,65
Brent
–0,44%
72,07
Золото
–0,02%
1280,90
S&P500
+0,16%
2579,37
NASDAQ
–0,17%
6716,53
FTSE 100
–0,07%
7487,96
NIKKEI
+1,86%
22420,08
Срочно

Утечка данных Telegram Passport может стать одной из крупнейших в истории

Илья Обушенко
Эксперт по защите блокчейн-проектов Group-IB

Telegram объявил о запуске единого способа авторизации для услуг, где необходимо подтверждение личности, Telegram Passport. Система позволяет один раз загрузить документы при помощи мессенджера, а затем делиться данными с сервисами, требующими подтверждения личности. Документы и личные данные будут храниться в облаке Telegram с использованием сквозного шифрования. Все данные передаются получателю напрямую, и сам мессенджер не сможет получить к ним доступ.

Решение, которое предоставил Telegram, имеет большие перспективы с точки зрения удобства и скорости обмена чувствительной информацией с различными сервисами, которые требуют от пользователя подтверждения персональных данных с помощью паспорта, водительских прав и др.

Прохождение процедуры KYC на сервисах типа ePayments или криптовалютных биржах может длится порядка месяца, сервис Telegram Pass позволит значительно сократить это время за счет использования идентификатора, позволяющего быстро подтвердить свою личность в сети. Если идти по классическому пути, то далее Telegram по идее должен стать неким доверенным сервис-провайдером такого рода услуги, а верифицированный идентификатор позволит моментально проходить процедуры верификации других сервисов, например, того же каршеринга.

Однако несмотря на очевидные плюсы, такая технология потенциально подвержена риску масштабной компрометации. Данные 200 млн пользователей – это почти как нефть в индустрии 4.0! Если такой сервис будет скомпрометирован – произойдет, вероятно, одна из самых крупнейших утечек персональных данных, которая может привести к потере большого количества денежных средств пользователей. Ведь использование таких документов позволит злоумышленникам получить доступ к аккаунтам десятков разных сервисов, в том числе банковских.

Безусловно, любому пользователю сегодня следует внимательно относится к любым онлайн-сервисам, в том числе и с Telegram Pass. Надо понимать, что в данном случае этот сервис, как третья сторона, будет получать документы пользователя от Telegram. Поэтому необходимо удостовериться, что третья сторона соблюдает как требования информационной безопасности, так и требования GDPR.

Также пользователь должен понимать, что для шифрования его данных между ним и облаком Telegram используется ключ, сгенерированный на основании его пароля, поэтому здесь безопасность хранения этих данных напрямую зависит от сложности пароля. Мы рекомендуем использовать пароль длиной от 14 символов, в котором присутствуют цифры, буквы и специальные символы.

Блокировка Telegram в России вынудила многих пользователей искать VPN-провайдеров для обхода данного запрета. Как мы уже неоднократно говорили, следует ответственно подходить к выбору VPN решения, так как провайдер такого рода может получить доступ к вашему трафику, что приведет к компрометации многих сервисов, которыми вы пользуетесь.