Шифрование файлообменника Mega оказалось не таким стойким, как утверждали разработчики
23 июня 2022
Почти 10 лет существует основанный Кимом Доткомом (Kim Dotcom) облачный сервис хранения данных Mega. По заявлениям авторов проекта, сервис использует сквозное шифрование данных пользователей, благодаря чему даже сотрудники компании не имеют доступа к ним. Однако недавнее исследование показало, что это не так.
Источник изображения: Aurich Lawson / Getty Images
За время существования пользовательская база Mega выросла до 250 млн человек, а объём хранящейся информации составляет более 1000 петабайт. Ключевая особенность, способствовавшая росту площадки, заключается в том, что сервис шифрует данные пользователя, чего не делают другие файлообменники вроде Dropbox. «Пока вы следите за тем, чтобы ваш пароль был достаточно надёжным и уникальным, никто и никогда не сможет получить доступ к вашим данным на Mega даже в исключительном случае, если вся инфраструктура Mega будет захвачена», — говорится в сообщении сервиса.
На деле же оказалось, что данные пользователей не так хорошо защищены. Опубликованное на этой неделе исследование указывает на то, что Mega или организация, контролирующая инфраструктуру сервиса, может получить доступ к данным пользователей, хранящимся на серверах компании. В сообщении сказано, что архитектура, которую сервис использует для шифрования файлов, изобилует серьёзными криптографическими недостатками, эксплуатация которых позволяет провести атаку для полного восстановления ключа шифрования. Это означает, что при наличии доступа к инфраструктуре сервиса злоумышленник может расшифровать файлы пользователей или даже подменить их вредоносными копиями, которые внешне не будут отличаться от оригиналов.
«Мы показали, что система Mega не защищает пользователей от вредоносного воздействия на стороне сервера, и представили пять разных атак, используя которые вместе можно нарушить конфиденциальность пользовательских файлов. Кроме того, целостность пользовательских данных нарушается до такой степени, что злоумышленник может вставить вредоносные файлы, которые пройдут все проверки подлинности на стороне клиента», — говорится в сообщении исследователей.
Согласно имеющимся данным, исследователи уведомили Mega о выявленных недостатках безопасности в марте этого года. На этой неделе сервис начал распространять обновление, чтобы закрыть уязвимости, но, по мнению авторов исследования, выпущенный компанией патч не способен решить всех проблем.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Представлені смарт-годинники Xiaomi Watch 5 та бездротові навушники Redmi Buds 8 Pro 1 марта 2026
Xiaomi представила розумні годинники Xiaomi Watch 5 під управлінням Google Wear OS 6 — вони можуть похвалитися міцним корпусом з нержавіючої сталі та вторинним енергозберігаючим процесором. Ще одним великим анонсом китайського технологічного гіганта стали повністю бездротові навушники Redmi Buds 8 Pro.
LG представила найбільший у світі 5K2K-монітор з частотою 240 Гц 1 марта 2026
Компанія LG почала приймати попередні замовлення на «найбільший у світі 5K2K-монітор з частотою 240 Гц» — 52-дюймовий UltraGear evo 52G930B-B. Новинку вперше показали на виставці CES 2026 на початку січня. На ринку США монітор оцінений у $1999,99. Постачання обіцяють розпочати з 22 березня.
Аудиторія ChatGPT зросла до 900 млн користувачів на тиждень 1 марта 2026
OpenAI оголосила, що кількість щотижнево активних користувачів ChatGPT досягла 900 млн осіб. Це свідчить про невпинне наближення ІІ-бота до заповітної позначки в 1 млрд користувачів. У компанії також повідомили, що кількість платних підписників зросла до 50 млн осіб.
4.6