Простой инструмент позволяет получить доступ к мастер-ключам пользователей MEGA

Простой инструмент позволяет получить доступ к мастер-ключам пользователей MEGA

В шифровальной системе MEGA существует фундаментальная уязвимость.

По данным издания TorrentFreak, во вторник, 3 сентября, представлено новое ПО, способное выявлять мастер-ключи пользователей MEGA. По словам разработчика браузерного букмарклета MEGApwn Майкла Козярски (Michael Koziarski), инструмент легко устанавливается и позволяет каждому, имеющему доступ к компьютеру пользователя MEGA, получать доступ к его ключам. Новозеландский разработчик добавил, что, как бы то ни было, у MEGA и так есть доступ к ним, и по запросу властей, компания может выдавать запрашиваемую информацию о пользователях.

Стоит отметить, представители компании заявляют, что никто не может получить доступ к зашифрованным файлам, пока пользователь сам не даст на это свое согласие. После скандала, разгоревшегося вокруг кампаний слежения, проводимых АНБ США, шифрование пользовательских файлов становится весьма важным фактором для MEGA. Компания даже разрабатывает сервисы зашифрованных сообщений и электронной почты.

Таким образом, инструмент, представленный Козярски, демонстрирует, что в шифровальной системе MEGA существует фундаментальная уязвимость. После входа в MEGA, система запрашивает пользовательский мастер-ключ. Исходя из этого, разработчик сделал вывод, что сам по себе ключ не зашифрован, и любой, у кого есть доступ к компьютеру пользователя MEGA, может получить доступ к нему. Более того, Козярский заявил, что получить доступ к мастер-ключу пользователя можно через ЛЮБОЕ установленное расширение браузера

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!