Det kan vi si MEGA er en av de mest populære skylagringstjenestene. Den har mer enn 250 millioner brukere, og det betyr at mange kan bli berørt i tilfelle et problem. Det er det som har skjedd etter det de har funnet i en rapport, der de viser at den kan lese brukerdata og dermed sette personvernet i fare.
MEGA kan se de lagrede filene
Et av hovedpunktene når vi surfer på Internett er personvern. Og det er bare noe MEGA har lagt mye vekt på de siste årene. De lanserte meldinger som indikerte at brukernes filer var fullstendig beskyttet og at så lenge vi brukte sterke passord, kunne ingen lese hva vi lagret.
Kanskje det vi nevnte har vært et nøkkelpunkt for å nå tallet på 250 million brukere og mer enn 120 milliarder filer som opptar ikke mindre enn 1,000 petabyte. Denne tjenesten lovet at selv de ikke kunne dekryptere disse filene, så uten tvil, i det minste på papiret, var de helt trygge.
Hva har skjedd nå? En uavhengig undersøkelse har analysert MEGAs såkalte idiotsikre ende-til-ende-kryptering og funnet ut at den ikke er så idiotsikker. Ifølge de ansvarlige for denne rapporten har arkitekturen som brukes av plattformen for å kryptere filer mange sikkerhetsfeil . Det gjør det mulig for en potensiell inntrenger å utføre et angrep for å hente en nøkkel når brukere har logget på flere ganger.
De inntrengerne kunne til og med dekryptere de lagrede filene , og dermed direkte kompromittere personvernet til brukerne. I tillegg kan de ha muligheten til å laste opp innhold som kan være ulovlig eller skadelig. Derfor advarer disse forskerne om at MEGA-systemet egentlig ikke beskytter brukere mot en ondsinnet server og kan lide av en rekke angrep som sammen kompromitterer sikkerheten til de lagrede filene.
Oppdater for å fikse disse problemene
Denne etterforskningen fant sted sist mars . De rapporterte problemet direkte til MEGA og de begynte raskt å jobbe med det. Sist tirsdag begynte de å implementere en oppdatering som gjør det vanskeligere å utnytte disse feilene og dekryptere filene som er lagret.
Men likevel indikerer sikkerhetsforskere at denne oppdateringen kun er forhindrer et nøkkelgjenopprettingsangrep , men ikke problemet med gjenbruk av passord, mangel på integritetskontroller og andre identifiseringsrelaterte feil. Å unngå hovedangrepet gjør imidlertid at de andre ikke klarer å utføre, men feilen er der fortsatt.
Hva betyr dette? Skulle en angriper noen gang finne en annen måte å få tilgang til disse sårbarheter , ville de fortsatt være der og kunne utnyttes. For øyeblikket er de ikke fullstendig rettet, og det betyr at risikoen fortsetter å eksistere, men logisk mye mindre etter å ha løst hovedfeilen som avslørte MEGA-filene.
Fra MEGA har de gitt ut en melding som indikerer at det i en kort periode har vært muligheten for at en angriper, under svært begrensede omstendigheter og mot et begrenset antall brukere, kan sette sitt kompromiss i fare. De legger til at dette allerede er løst.
Kort sagt, som du har sett, har personvernet til MEGA-brukere vært i fare i minst en stund. En angriper kan under visse omstendigheter dekryptere filene som er lagret. Å bruke sikre lagringsplattformer er svært viktig, og selv om MEGA er det, kan feil av denne typen alltid oppstå.
