Possiamo dirlo MEGA è uno dei servizi di cloud storage più popolari. Ha più di 250 milioni di utenti e ciò significa che, in caso di problemi, molti potrebbero risentirne. Questo è ciò che è successo dopo ciò che hanno trovato in un rapporto, in cui mostrano che può leggere i dati degli utenti e quindi mettere a rischio la privacy.
MEGA può vedere i file salvati
Uno dei punti principali quando navighiamo in Internet è la privacy. E questo è solo qualcosa su cui MEGA ha posto molta enfasi negli ultimi anni. Hanno lanciato messaggi che indicavano che i file degli utenti lo erano completamente protetto e che fintanto che usavamo password complesse, nessuno poteva leggere ciò che stavamo archiviando.
Forse quello che abbiamo accennato è stato un punto chiave per raggiungere la cifra di 250 milioni di utenti e più di 120 miliardi di file che occupano non meno di 1,000 petabyte. Questo servizio prometteva che anche loro non avrebbero potuto decifrare questi file, quindi senza dubbio, almeno sulla carta, erano perfettamente al sicuro.
Cosa è successo adesso? Un'indagine indipendente ha analizzato la cosiddetta crittografia end-to-end infallibile di MEGA e ha scoperto che non è così infallibile. Secondo i responsabili di questo rapporto, l'architettura utilizzata dalla piattaforma per crittografare i file ha numerosi difetti di sicurezza . Ciò consente a un potenziale intruso di eseguire un attacco per recuperare una chiave quando gli utenti hanno effettuato l'accesso più volte.
Quegli intrusi potrebbero persino decrittografare i file archiviati , compromettendo così direttamente la privacy degli utenti. Inoltre, potrebbero avere la possibilità di caricare contenuti che potrebbero essere illegali o dannosi. Pertanto, questi ricercatori avvertono che il sistema MEGA non protegge realmente gli utenti da un server dannoso e può subire una serie di attacchi che, insieme, compromettono la sicurezza dei file archiviati.
Aggiorna per risolvere questi problemi
Questa indagine ha avuto luogo lo scorso marzo . Hanno segnalato il problema direttamente a MEGA e hanno subito iniziato a lavorarci. Martedì scorso hanno iniziato a implementare un aggiornamento che rende più difficile sfruttare questi difetti e decrittografare i file che vengono archiviati.
Ma anche così, i ricercatori di sicurezza indicano solo questa patch impedisce un attacco di ripristino chiave , ma non il problema del riutilizzo delle password, la mancanza di controlli di integrità e altri difetti di identificazione. Tuttavia, evitare l'attacco principale rende gli altri incapaci di eseguire, ma il bug è ancora lì.
Cosa significa questo? Un utente malintenzionato dovrebbe mai trovare un altro modo per accedervi vulnerabilità , sarebbero ancora lì e potrebbero essere sfruttati. Al momento non sono stati completamente corretti e ciò significa che il rischio continua ad esistere, anche se logicamente molto meno dopo aver risolto il bug principale che esponeva i file MEGA.
Da MEGA hanno diffuso un messaggio indicando che per un breve periodo di tempo c'è stata la possibilità che un aggressore, in circostanze molto limitate e contro un numero limitato di utenti, potesse mettere a rischio il loro compromesso. Aggiungono che questo è già risolto.
Insomma, come avete visto, la privacy degli utenti di MEGA è in pericolo da almeno un po'. Un utente malintenzionato, in determinate circostanze, potrebbe decrittografare i file archiviati. L'utilizzo di piattaforme di archiviazione sicure è molto importante e, sebbene MEGA lo sia, possono sempre verificarsi errori di questo tipo.
