Hamis a MEGA által nyújtott biztonságértet
Az ETH Zürich kutatói által végzett kutatás számos kritikus biztonsági problémát azonosított a MEGA felhőalapú tárolási szolgáltatásban, amelyek kihasználhatók a felhasználói adatok titkosságának és integritásának megsértésére.
A MEGA a híres MegaUpload utódja, egy online fájltárhely-szolgáltatás, amelyet 2012-ben egy kalózkodás elleni kampányt követően bezártak. Másodszor, amikor először jelent meg a piacon, a Mega 50 GB ingyenes tárhelyet kínált, ami sok felhasználó számára vonzóvá tette. A ma kínált szabad tárhely sokkal kisebb, és a Mega elvesztette azt, ami megkülönböztette a versenytársaitól. A Mega azonban még mindig egy jó biztonságos tárolási szolgáltatás (privát titkosítással), amely szép felülettel rendelkezik.
A kutatók rámutatnak arra, hogy a MEGA rendszere nem védi meg felhasználóit a rosszindulatú kódokkal szemben, ezáltal lehetővé teszi a szélhámos szereplők számára, hogy a feltöltött adatokat.
A közül a legnagyobb probléma az RSA Key Recovery Attack, amely lehetővé teszi, hogy a MEGA vagy az API infrastruktúráját irányító nemzetállami ellenfél megszerezze a felhasználó RSA privát kulcsát.