Wir können das sagen MEGA ist einer der beliebtesten Cloud-Speicherdienste. Es hat mehr als 250 Millionen Benutzer und das bedeutet, dass im Falle eines Problems viele betroffen sein können. Das ist passiert, nachdem sie in einem Bericht gefunden haben, in dem sie zeigen, dass es Benutzerdaten lesen und somit die Privatsphäre gefährden kann.
MEGA kann die gespeicherten Dateien sehen
Einer der wichtigsten Punkte beim Surfen im Internet ist der Datenschutz. Und genau darauf hat MEGA in den letzten Jahren großen Wert gelegt. Sie starteten Nachrichten, die darauf hinwiesen, dass die Dateien der Benutzer waren vollständig geschützt und dass, solange wir starke Passwörter verwendeten, niemand lesen konnte, was wir speicherten.
Vielleicht war das, was wir erwähnt haben, ein entscheidender Punkt, um die Zahl von zu erreichen 250 Millionen Nutzer und mehr als 120 Milliarden Dateien, die nicht weniger als 1,000 Petabyte belegen. Dieser Dienst versprach, dass selbst sie diese Dateien nicht entschlüsseln könnten, sodass sie zumindest auf dem Papier absolut sicher seien.
Was ist jetzt passiert? Eine unabhängige Untersuchung hat die sogenannte narrensichere Ende-zu-Ende-Verschlüsselung von MEGA analysiert und festgestellt, dass sie nicht so narrensicher ist. Laut den Verantwortlichen dieses Berichts hat die von der Plattform verwendete Architektur zum Verschlüsseln von Dateien zahlreiche Sicherheitslücken . Dies ermöglicht es einem potenziellen Eindringling, einen Angriff durchzuführen, um einen Schlüssel abzurufen, wenn sich Benutzer mehrmals angemeldet haben.
Diese Eindringlinge könnten sogar entschlüsseln Sie die gespeicherten Dateien , wodurch die Privatsphäre der Benutzer direkt gefährdet wird. Darüber hinaus haben sie möglicherweise die Möglichkeit, illegale oder böswillige Inhalte hochzuladen. Daher warnen diese Forscher davor, dass das MEGA-System Benutzer nicht wirklich vor einem bösartigen Server schützt und einer Reihe von Angriffen ausgesetzt sein kann, die zusammen die Sicherheit der gespeicherten Dateien gefährden.
Aktualisieren Sie, um diese Probleme zu beheben
Diese Untersuchung fand statt letzten März . Sie meldeten das Problem direkt an MEGA und begannen schnell, daran zu arbeiten. Am vergangenen Dienstag haben sie damit begonnen, ein Update zu implementieren, das es schwieriger macht, diese Fehler auszunutzen und die gespeicherten Dateien zu entschlüsseln.
Aber auch so weisen Sicherheitsforscher darauf hin, dass dieser Patch nur verhindert einen Schlüsselwiederherstellungsangriff , aber nicht das Problem der Wiederverwendung von Passwörtern, fehlende Integritätsprüfungen und andere Fehler im Zusammenhang mit der Identifizierung. Wenn Sie jedoch den Hauptangriff vermeiden, können die anderen nicht ausgeführt werden, aber der Fehler ist immer noch da.
Was bedeutet das? Sollte ein Angreifer jemals einen anderen Weg finden, auf diese zuzugreifen Schwachstellen , sie wären immer noch da und könnten ausgenutzt werden. Im Moment wurden sie nicht vollständig korrigiert, und das bedeutet, dass das Risiko weiterhin besteht, wenn auch logischerweise viel geringer, nachdem der Hauptfehler behoben wurde, der die MEGA-Dateien offengelegt hat.
Von MEGA haben sie eine Nachricht veröffentlicht, die darauf hinweist, dass es für einen kurzen Zeitraum die Möglichkeit gegeben hat, dass ein Angreifer unter sehr begrenzten Umständen und gegen eine begrenzte Anzahl von Benutzern ihre Kompromittierung gefährden könnte. Sie fügen hinzu, dass dies bereits gelöst ist.
Kurz gesagt, wie Sie gesehen haben, ist die Privatsphäre der MEGA-Benutzer seit mindestens einer Weile in Gefahr. Ein Angreifer könnte unter Umständen die gespeicherten Dateien entschlüsseln. Die Verwendung sicherer Speicherplattformen ist sehr wichtig, und obwohl MEGA dies ist, können Fehler dieser Art immer auftreten.
