Grande, migliore, veloce, forte, sicuro. Così si presenta Mega, il nuovo servizio di storage online di Kim Dotcom. E grande lo è sicuramente, se a sole 14 ore dal lancio Mega contava già con mezzo milione di utenti registrati.
Sicuro forse un po’ meno. Il criptografo Steve Thomas ha segnalato una possibile falla di sicurezza: un hash delle password sarebbe incluso nella mail di conferma che Mega invia agli utenti al momento della registrazione. In questo modo gli hacker potrebbero avere accesso alle password. A supporto della sua ipotesi, Steve Thomas ha rilasciato un tool che sarebbe in grado di crackare le hash contenute nei link di conferma.
Naturalmente questo significa che un hacker avrebbe bisogno di intercettare la email prima che la password possa essere violata. Ma è comunque un potenziale problema di sicurezza di cui dovrà rispondere Mega.
In ogni caso, se vuoi essere sicuro che nessuno violi il tuo account Mega, ti consigliamo di cambiare la password che hai utilizzato per registrarti al servizio.
Scopri come usare MEGA
[Via BetaNews]