Cloudspeicher Mega hat Sicherheitsprobleme
Dieser Artikel ist älter als ein Jahr!
Der Cloudspeicher-Dienst Mega
Alan Woodward von der Abteilung "Computing" auf der Universität von Surrey kritisierte aber, dass die Verschlüsselung "weniger als ideal" sei. Weil man dafür Javascript im Browser nutze könne man einfach die SSL-Verschlüsselung durchbrechen und die Schlüssel bekommen. Wenn Hacker in die Mega-Server eindringen können, könnten sie zudem die privaten Schlüssel abrufen, um User-Profile zu entschlüsseln, heißt es seitens Woodward. Vor allem dem FBI seien derartige Aktionen zuzutrauen, so Woodward.
Bot zum Spammen entwickelt
Ein deutscher Sicherheitsforscher hat zudem einen Bot entwickelt, der für Spammer und Phisher ein "praktisches Werkzeug" darstellen könnte, um Mega-Kunden entsprechende E-Mails zu senden. Der deutsche Forscher bloggt, dass die Parameter der Registrierung nur unzureichend gefiltert seien und selbst eine "Massenregistrierung" problemlos möglich sei.
Es gebe weder eine Captcha-Abfrage, noch eine IP-Sperre oder Ähnliches, berichtet der Forscher Heiko Frenzel, der in einem Video-Beitrag demonstriert, wie der Mega-Bot arbeitet. Anleitungen zur Programmierung des Bots gibt Frenzel nicht frei, denn er wollte lediglich demonstrieren, dass Mega vielleicht doch nicht so mega-sicher ist, wie Kim Dotcom gerne hätte. Die Empfehlung lautet daher: "Noch einmal ein wenig am Portal schrauben."
- Mega ist online: Lob und Kritik zum Start
Kommentare