- cross-posted to:
- encryption@links.hackliberty.org
- security
- cross-posted to:
- encryption@links.hackliberty.org
- security
Alcuni ricercatori hanno scoperto una importante falla di sicurezza all’interno del cloud Mega.
Per farla breve, per colpa della tipologia di infrastruttura creata (e per questo è complesso sistemare questo problema) chiunque abbia fatto login almeno 512 volte può potenzialmente subire un attacco da chi gestisce la struttura di Mega.
“The identified vulnerabilities only negate the guarantee if the user has logged in more than 512 times while the theoretical malicious actor has been active,” he wrote. “Clearly, MEGA has not had any malicious process running as we were unaware of this vulnerability, and we think that very few users would have logged in more than 512 times while under this potential attack. Customers who have logged in less than 512 times continue to be safe.”
Parliamo chiaramente di un potenziale attacco mirato e la maggior parte delle persone non dovrebbe preoccuparsene. Dunque non c’è bisogno di scapparne a gambe levate né di farsi prendere dal panico.
Tuttavia è una segnalazione importante e che va anche contro il claim di Mega ovvero che “nessuno, nemmeno Mega, può accedere ai vostri dati”.
Il consiglio è sempre quello di crittografare autonomamente (tipo con Cryptomator) i file sensibili prima di caricarli su qualunque cloud.
Segnalo, per chi ne fosse interessato, un aggiornamento da parte di Mega su questo: https://blog.mega.io/mega-security-update/