Дуров объяснил причины изменений алгоритма хеширования в Telegram

Дуров объяснил причины изменений алгоритма хеширования в Telegram

Павел Дуров, представивший миру мессенджер Telegram, прояснил ситуацию, касающуюся перехода приложения с алгоритма хеширования SHA-1 на SHA-256. Уточним, что переход произошел на прошлой неделе.

По словам господина Дурова, смена алгоритма хеширования имела под собой скорее «религиозные» основания, так как принято считать, что специалисты по части криптографии не доверяют SHA-1.

«Лично в нашей схеме не имеет значения, какой из этих двух алгоритмов используется, но в целом сообщество более спокойно относится к SHA-256», — утверждает создатель мессенджера.

Приводя слова специалиста по информационной безопасности Group-IB Андрея Леонова, РБК пишет, что SHA-256 защищен надежнее, чем SHA-1.

«Алгоритм SHA-1 уже скомпрометирован. Для него существуют алгоритмы, с помощью которых можно раскрыть или подменить данные Telegram. На данный момент SHA-256 это исключает. Даже в теории не существует алгоритмов, которые бы говорили о возможности атаки на SHA-256», — цитируют Леонова.

Однако генеральный директор компании Zecurion Алексей Раевский отметил, что в случае с Telegram нет разницы, какой алгоритм использовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

Об очередном сливе сообщает телеграм-канал «Утечки информации». Проанализировав опубликованную БД, исследователи выделили следующие скомпрометированные данные:

  • Имена и фамилии пользователей;
  • Адреса электронной почты (138 558 уникальных);
  • Телефонные номера (85 002 уникальных);
  • Адреса проживания;
  • Хешированные пароли (MD5 с солью);
  • Сумму заказов.

По словам специалистов, данные максимально свежие — датируются 17 марта 2024 года.

 

Напомним, на прошлой неделе появилась информация об утечке 200 млн строк данных, якобы украденных у Национального Бюро Кредитных Историй. Позже само бюро опровергло слив, отметив, что специалисты проверили системы и изучили выложенный фрагмент дампа.

Недавно мы анализировали громкую историю с утечкой секретных аудиозаписей немецких военных. Причём тут Cisco Webex — читайте в нашем материале.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru