Kim Dotcom risponde a chi accusa Mega di non essere un sito sicuro e dice “scegliete password meno ovvie”. Ma indice anche un premio al miglior criptaggio.
Nella giornata di ieri il criptografo Steve Thomas aveva segnalato una falla di sicurezza nel sistema di gestione delle password di Mega che renderebbe possibile agli hacker avere accesso alle password degli utenti. A suffragio della sua tesi, Steve Thomas ha rilasciato un tool, MegaCrack, con cui sarebbe possibile craccare l’algoritmo di hash delle password Mega. Possibile per un hacker, si intende… Dalle pagine del suo blog, Kim Dotcom risponde:
“MegaCracker è un buon motivo per ricordarsi di non scegliere password troppo semplici o facilmente intuibili, specialmente se la password è la stessa che usi come chiave per decriptare i file che carichi su Mega”.
Nel frattempo, Steve Thomas non vuole lasciare le luci della ribalta, e oggi ha rilasciato una nuova versione di MegaCracker, la 0.2, “più veloce e con meno bug”. Una prova della vulnerabilità di Mega, sicuramente, ma forse anche un tentativo di guadagnare visibilità, visto che lo stesso Thomas il primo gennaio del 2013 aveva scritto su Twitter che uno dei suoi propositi per il 2013 era di trovare un vero lavoro.
Ancora polemiche per Mega, quindi, che da più fonti viene accusato di non essere sicuro. Kim Dotcom risponde e, da consumato show-man qual è, rilancia dal suo canale Twitter:
Accogliamo il dibattito sulla sicurezza di Mega e offriremo presto un premio in denaro per chi realizza il migliore criptaggio. E vediamo cosa proponete! 🙂
Bene o male, purché se ne parli, quindi. E Kim Dotcom sa benissimo che queste polemiche servono solo a rendere Mega ancora più popolare…