Så lite sikkert er MEGA

Et enkelt bokmerke døpt MEGApwn hevdes å kunne gi tilgang til hovednøkkelen til en hvilken som helst Mega-konto.

Oppdater, 14:14, 03.09: Hackeren og Mega-utvikleren har gitt lengre svar til TorrentFreak.

De kan snoke
Alle Mega-kontoer har sin helt egen nøkkel, det er denne nøkkelen utvikleren bak verktøyet hevder kan hente frem.

Dotcom skryter av at Mega er et «personvernselskap», og at nøkkelsystemet gjør systemet svært sikkert.

Annonse

Det eneste som skal til er å installere bokmerket, logge inn på kontoen sin, og trykke på bokmerket. Med andre ord kan personer med tilgang til maskinen din, også hente frem nøkkelen til Mega-kontoen din.

Utvikleren hevder Mega i teorien kan snoke på alle kontoer. (Ill.: TorrentFreak)

Medarbeidere har tilgang
Ifølge Michael Koziarski er nemlig ikke nøklene krypterte. Dette gjør det mulig for selskapet i teorien å snoke i brukernes filer – det påpekes at ingen utenfra selskapet uten videre kan få tilgang til Mega-kontoer, da må man isåfall ha tilgang til brukerens maskin som nevnt.

– Nettleseren din stoler på alt som kommer fra Mega, noe som betyr at de kan hente ut din hovednøkkel når du besøker nettsiden og bruker den til å dekryptere filene dine. Du ville aldri visst hva som hadde skjedd, hevder Koziarski.

Det største problemet for brukerne vil kunne oppstå om Mega blir tvunget av en dommer til å avsløre hva som ligger på kontoen til en bruker, noe som altså blir mye lettere ifølge ham, siden Mega kan hente hovednøkkelen til hvem som helst av sine brukere.

Dette sier en Mega-utvikler
Mega-programmerer Bram Van der Kolk tar påstandene ille opp, og mener dette ikke er noe problem for brukerne:

«Vil du seriøst at Mega skal beskytte brukerne sine mot dette?», spør han. Hackeren kontret med å si at han vil at brukerne skal vite hvor lett Mega kan lese alle filene om de ønsket det.

Til det svarte der Kolk: «Du mener hvor lett brukeren selv kan lese sine egne filer. Hvordan kan egentlig en ekstern angriper utnytte dette?».

«Så du er enig i at Mega kun er sikker mot ekstern-angrep, og at du kan lese mine filer om du ville?», spurte hackeren til slutt. Vi vet ikke hva Mega-utvikleren svarte, om noe, men TorrentFreak lover at de begge skal få snakke ut.

Kilde:
TorrentFreak

Annonse

Det viktigste er å ha det moro! – “Stellar Blade”

Jeg har kjørt “Cybertruck”!

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Dette er Teslas plan: ny billig-bil allerede i år

Har avduket lynkjapp “Model 3” – til Norge neste måned

Konseptet har blitt virkelighet

Det ser ikke bra ut for Apple

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

“Gears of War 6” avsløres i juni

Det viktigste er å ha det moro! – “Stellar Blade”

Eksplosiv salgsøkning: 7500 prosent!

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

OPPDATERT: Norske Vivaldi langer ut mot Google

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Spotify vil ikke betale Apple – nå svarer de dette

Lanserte “Vision Pro”, så sluttet han

Apple tar en ny og nødvendig retning

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

OPPDATERT: Hva synes du om “Pixel 9 Pro”?

Gigantisk endring hos Google kan endre alt

Verktøyene er gratis og utrolige

Så lite sikkert er MEGA

Så lite sikkert er MEGA

Subscribe