ความเป็นส่วนตัวของ MEGA อยู่ในการตรวจสอบ; พวกเขาสามารถอ่านข้อมูลทั้งหมดของคุณ

เราสามารถพูดได้ว่า MEGA เป็นหนึ่งในบริการจัดเก็บข้อมูลบนคลาวด์ที่ได้รับความนิยมมากที่สุด มีผู้ใช้มากกว่า 250 ล้านคน และนั่นหมายความว่า ในกรณีที่เกิดปัญหา หลายคนอาจได้รับผลกระทบ นั่นคือสิ่งที่เกิดขึ้นหลังจากสิ่งที่พวกเขาพบในรายงาน ซึ่งแสดงให้เห็นว่าสามารถอ่านข้อมูลผู้ใช้และทำให้ความเป็นส่วนตัวตกอยู่ในความเสี่ยง

MEGA สามารถดูไฟล์ที่บันทึกไว้ได้

ความเป็นส่วนตัวของ MEGA อยู่ในการตรวจสอบ

ประเด็นหลักอย่างหนึ่งเมื่อเราท่องอินเทอร์เน็ตคือความเป็นส่วนตัว และนั่นเป็นเพียงสิ่งที่ MEGA ให้ความสำคัญอย่างมากในช่วงไม่กี่ปีที่ผ่านมา พวกเขาเปิดข้อความที่ระบุว่าไฟล์ของผู้ใช้เป็น ป้องกันอย่างเต็มที่ และตราบใดที่เราใช้รหัสผ่านที่รัดกุม ไม่มีใครสามารถอ่านสิ่งที่เราเก็บไว้ได้

บางทีสิ่งที่เราพูดถึงอาจเป็นจุดสำคัญในการเข้าถึงร่างของ 250 ล้านผู้ใช้ และไฟล์มากกว่า 120 พันล้านไฟล์ที่มีพื้นที่ไม่ต่ำกว่า 1,000 เพตาไบต์ บริการนี้สัญญาว่าแม้พวกเขาจะไม่สามารถถอดรหัสไฟล์เหล่านี้ได้ ดังนั้นอย่างน้อยก็บนกระดาษอย่างไม่ต้องสงสัย ไฟล์เหล่านั้นก็ปลอดภัยอย่างสมบูรณ์

เกิดอะไรขึ้นตอนนี้? การสืบสวนอิสระได้วิเคราะห์การเข้ารหัสแบบ end-to-end ที่เรียกว่าเข้าใจผิดได้ของ MEGA และพบว่าไม่สามารถป้องกันได้ ตามที่ผู้รับผิดชอบรายงานนี้ สถาปัตยกรรมที่ใช้โดยแพลตฟอร์มในการเข้ารหัสไฟล์มี ข้อบกพร่องด้านความปลอดภัยมากมาย . ทำให้เป็นไปได้สำหรับผู้บุกรุกที่จะทำการโจมตีเพื่อดึงคีย์เมื่อผู้ใช้เข้าสู่ระบบหลายครั้ง

ผู้บุกรุกเหล่านั้นสามารถแม้กระทั่ง ถอดรหัสไฟล์ที่เก็บไว้ ซึ่งทำให้ความเป็นส่วนตัวของผู้ใช้ลดลงโดยตรง นอกจากนี้ พวกเขาอาจมีความสามารถในการอัปโหลดเนื้อหาที่อาจผิดกฎหมายหรือเป็นอันตราย ดังนั้น นักวิจัยเหล่านี้จึงเตือนว่าระบบ MEGA ไม่ได้ปกป้องผู้ใช้จากเซิร์ฟเวอร์ที่เป็นอันตรายอย่างแท้จริง และอาจประสบกับการโจมตีหลายครั้งซึ่งรวมเอาความปลอดภัยของไฟล์ที่จัดเก็บไว้ด้วยกัน

เมกะ

อัปเดตเพื่อแก้ไขปัญหาเหล่านี้

การตรวจสอบนี้เกิดขึ้น เมื่อเดือนมีนาคม . พวกเขารายงานปัญหาโดยตรงไปยัง MEGA และเริ่มทำงานกับมันอย่างรวดเร็ว เมื่อวันอังคารที่แล้วพวกเขาเริ่มใช้การอัปเดตที่ทำให้ยากขึ้นในการใช้ประโยชน์จากข้อบกพร่องเหล่านี้และถอดรหัสไฟล์ที่เก็บไว้

แต่ถึงอย่างนั้น นักวิจัยด้านความปลอดภัยระบุว่าแพตช์นี้เท่านั้น ป้องกันการโจมตีการกู้คืนคีย์ แต่ไม่ใช่ปัญหาของการใช้รหัสผ่านซ้ำ การขาดการตรวจสอบความสมบูรณ์ และข้อบกพร่องอื่นๆ ที่เกี่ยวข้องกับการระบุตัวตน อย่างไรก็ตาม การหลีกเลี่ยงการโจมตีหลักทำให้คนอื่นไม่สามารถดำเนินการได้ แต่บั๊กก็ยังอยู่ที่นั่น

สิ่งนี้หมายความว่า? หากผู้โจมตีพบวิธีอื่นในการเข้าถึงสิ่งเหล่านั้น ช่องโหว่ พวกเขาจะยังคงอยู่และสามารถถูกเอารัดเอาเปรียบได้ ในขณะนี้ยังไม่ได้รับการแก้ไขอย่างสมบูรณ์ และนั่นหมายความว่าความเสี่ยงยังคงมีอยู่ แม้ว่าจะมีเหตุผลน้อยกว่ามากหลังจากแก้ไขจุดบกพร่องหลักที่เปิดเผยไฟล์ MEGA แล้ว

จาก MEGA พวกเขาได้ออกข้อความระบุว่าในช่วงเวลาสั้น ๆ มีความเป็นไปได้ที่ผู้โจมตีในสถานการณ์ที่ จำกัด มากและต่อผู้ใช้จำนวน จำกัด อาจเสี่ยงต่อการประนีประนอม พวกเขาเสริมว่าสิ่งนี้ได้รับการแก้ไขแล้ว

กล่าวโดยย่อ อย่างที่คุณเห็น ความเป็นส่วนตัวของผู้ใช้ MEGA ตกอยู่ในอันตรายมาระยะหนึ่งแล้ว ผู้โจมตีสามารถถอดรหัสไฟล์ที่เก็บไว้ได้ในบางกรณี การใช้แพลตฟอร์มการจัดเก็บข้อมูลที่ปลอดภัยมีความสำคัญมากและถึงแม้ MEGA จะเป็นเช่นนั้น แต่ข้อผิดพลาดประเภทนี้สามารถเกิดขึ้นได้เสมอ