Après le MegaLag, voici le MegaCracker

Mega

MegaFort de son immense succès, Mega a subi (subit encore, même si moindre) de gros ralentissements depuis son lancement en grande pompe samedi dernier. Les équipes du service s'activent à résoudre ces problèmes et autres bugs. Pourtant, un autre souci inquiète la toile: la sécurité. MegaCracker est un petit exécutable permettant de récupérer le mot de passe de votre compte.

Pour y parvenir, Steve Thomas, l’auteur de MegaCracker a analysé le lien de confirmation, envoyé par email lors de l’inscription à Mega. Dans ce lien, on trouve un hash de votre mot de passe ainsi que votre clée privée chiffrée (celle-là même obtenue en utilisant (soi-disant) vos mouvements de souris, etc). Des informations capitales donc pour qui voudrait accéder à votre compte et déchiffrer tous vos fichiers.

Reste que pour pouvoir tirer parti de cette faille, il faut encore parvenir à récupérer ce lien de confirmation, autrement dit mettre la main sur cet email. Une fois fait, cela dit, le pirate aura tout à loisir accès à vos fichiers, puisque, rappelons-le, il est impossible de modifier son mot de passe. Le coup de marketing sur la sécurité a bien fonctionné, il faudrait maintenant que la sécurité elle-même fonctionne !

Espérons que les équipes techniques de Mega sécurisent davantage leur service et rassurent les quelques centaines de milliers d’utilisateurs déjà inscrits ! A ce sujet, Kim Dotcom vient de publier un billet sur le blog de Mega relatif à la sécurité…

Tags :
Dernières Questions sur UberGizmo Help
  1. Tous les sites s’acharnent sur Mega, mais pour l’instant rien ne démontre qu’ils sont moins sécurisé que les autres. La faille XSS était ridicule et inexploitable tous les grands média en parlent sans savoir ce que c’est.

  2. Merci Morgan d’avoir fait une recherche dessus, par comme Ben qui post sans réfléchir et peut provoquer la peur chez certains lecteurs de Gizmodo…

  3. j’ai essayer de me créer un compte sur mega mais bizarrement je n’ai toujours pas encor reçus de mail de confirmation… je me suis inscrit samedi et j’ai refait l’inscription tout les jours depuis et tjr rien
    donc moi j’ai envie de dire: MEGA c’est de la merde !!! (pour l’instant)

  4. gllop, j’avais le même problème que toi en utilisant une adresse hotmail. Essaye avec ume gmail sa devrai le faire en supposant que tu utilisait hotmail.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité