Аккаунт пользователя крымского госмессенджера взломали за три минуты

Оценить
Аккаунт пользователя крымского госмессенджера взломали за три минуты
Пользователь портала TJ обнаружил уязвимости в браузерной версии тестируемого «Диалога М».

Сегодня, 15 апреля, государственная компания «Крымтехнологии» начала открытое тестирование собственного мессенджера «Диалог М». Как сообщает Lenta.ru, автор портала TJournal Артем Леготин опробовал программу и с разрешения редактора TJ сумел взломать его аккаунт через уязвимости системы авторизации.

«Разработчики напрямую связали ранний запуск своего «быстрого и безопасного» сервиса с решением о блокировке Telegram. В Крыму назвали «Диалог М» возможной альтернативой «подобным приложениям иностранных компаний» и отметили: «В плане конференции он будет даже получше, чем Telegram», - рассказывает Леготин. - Я протестировал браузерную версию «Диалог М» и убедился, что он не так безопасен, как заявляли авторы. Любой аккаунт можно украсть за 3-4 минуты».

А материале TJ приводится способ, которым автор взломал аккаунт в мессенджере. При этом Леготин подчеркивает, что сделал это «с надеждой на то, что разработчики исправятся», а неправомерный доступ к информации преследуется по закону.

Напомним, уже завтра, 16 апреля, в России должна начаться блокировка мессенджера Telegram, основанием для которой стало решение суда. Доступ к мессенджеру должен быть ограничен до исполнения обязанностей по передаче ключей шифрования ФСБ. Юристы Telegram неоднократно называли эти требования незаконными и технически неисполнимыми.