Bianews 8月2日消息，据加密软件和服务开发商Virgil Security, Inc. 8月1日的一份报告显示，最近发布的个人身份认证工具Telegram Passport很容易受到暴力攻击。

7月26日，Telegram宣布推出旨在加密用户个人ID信息的Telegram Passport，可以让用户与第三方分享自己的ID数据，比如首次发行代币、加密钱包，以及任何遵守客户(KYC)规定的人。

用户的数据通过端到端加密保存在Telegram云上，然后转移到分散的云上，这种云无法解密个人数据，因为它被视为“随机噪声”。然而，在他们最近的研究中，Virgil Security对服务中的密码保护提出了担忧。

根据Virgil Security的说法，Telegram使用SHA-512，这是一种哈希算法，不是哈希密码。据报道，这种算法使得密码容易受到蛮力攻击。 

当用户加密个人数据时，据说它被上传到Telegram cloud，当用户需要确认第三方服务的真实性时，他们会解密该数据并重新加密该服务的凭据。据报道，所有这些因素都可能导致用户密码哈希表受到非常有效的黑客攻击。