Bunu söyleyebiliriz MEGA en popüler bulut depolama hizmetlerinden biridir. 250 milyondan fazla kullanıcısı var ve bu, bir sorun olması durumunda birçok kişinin etkilenebileceği anlamına geliyor. Kullanıcı verilerini okuyabildiğini ve dolayısıyla gizliliği riske atabileceğini gösterdikleri bir raporda bulduklarından sonra olan şey budur.
MEGA kaydedilen dosyaları görebilir
İnternette gezinirken en önemli noktalardan biri gizliliktir. Ve bu, MEGA'nın son yıllarda üzerinde çokça durduğu bir konu. Kullanıcıların dosyalarının saklandığını belirten mesajlar yayınladılar. tamamen korunmuş ve güçlü parolalar kullandığımız sürece, hiç kimse depoladığımız şeyi okuyamazdı.
Belki de bahsettiğimiz şey, rakama ulaşmada kilit bir nokta olmuştur. 250 milyon kullanıcı ve 120 petabayttan az olmayan 1,000 milyardan fazla dosya. Bu hizmet, onların bile bu dosyaların şifresini çözemeyeceğine söz verdi, bu yüzden şüphesiz, en azından kağıt üzerinde tamamen güvenliydiler.
Şimdi ne oldu? Bağımsız bir araştırma, MEGA'nın sözde kusursuz uçtan uca şifrelemesini analiz etti ve bunun o kadar da kusursuz olmadığını buldu. Bu rapordan sorumlu olanlara göre, platformun dosyaları şifrelemek için kullandığı mimari, çok sayıda güvenlik açığı . Bu, olası bir davetsiz misafirin, kullanıcılar birkaç kez oturum açtığında bir anahtarı almak için bir saldırı gerçekleştirmesini mümkün kılar.
Bu davetsiz misafirler bile saklanan dosyaların şifresini çöz , böylece doğrudan kullanıcıların gizliliğinden ödün verir. Ayrıca, yasa dışı veya kötü niyetli olabilecek içerik yükleme olanağına sahip olabilirler. Bu nedenle, bu araştırmacılar MEGA sisteminin kullanıcıları kötü niyetli bir sunucuya karşı gerçekten korumadığı ve birlikte depolanan dosyaların güvenliğini tehlikeye atan bir dizi saldırıya maruz kalabileceği konusunda uyarıyorlar.
Bu sorunları gidermek için güncelleme
Bu soruşturma gerçekleşti geçen Mart . Sorunu doğrudan MEGA'ya bildirdiler ve hızla üzerinde çalışmaya başladılar. Geçen Salı, bu kusurlardan yararlanmayı ve depolanan dosyaların şifresini çözmeyi zorlaştıran bir güncelleme uygulamaya başladılar.
Ancak yine de güvenlik araştırmacıları, bu yamanın yalnızca bir anahtar kurtarma saldırısını önler , ancak parola yeniden kullanımı sorunu, bütünlük denetimlerinin olmaması ve kimlikle ilgili diğer kusurlar değil. Bununla birlikte, ana saldırıdan kaçınmak, diğerlerini yürütemez hale getirir, ancak hata hala oradadır.
Ne anlama geliyor? Bir saldırgan bunlara erişmenin başka bir yolunu bulursa güvenlik açıkları , hala orada olacaklardı ve istismar edilebilirlerdi. Şu anda tamamen düzeltilmediler ve bu, MEGA dosyalarını açığa çıkaran ana hatayı çözdükten sonra mantıksal olarak çok daha az olmasına rağmen riskin devam ettiği anlamına geliyor.
MEGA'dan, kısa bir süre için, bir saldırganın çok sınırlı koşullarda ve sınırlı sayıda kullanıcıya karşı güvenliklerini tehlikeye atabilme olasılığının bulunduğunu belirten bir mesaj yayınladılar. Bunun zaten çözüldüğünü ekliyorlar.
Kısacası gördüğünüz gibi MEGA kullanıcılarının mahremiyeti en az bir süredir tehlikede. Bir saldırgan, belirli koşullar altında depolanan dosyaların şifresini çözebilir. Güvenli depolama platformları kullanmak çok önemlidir ve MEGA olsa da bu tür hatalar her zaman ortaya çıkabilir.
