Év eleji indulása óta az 50 GB ingyen tárhelyet adó MEGA eddig megbízható online háttértárnak bizonyult, azonban Kim Dotcom új cége a maximálisan tisztességesnél talán egy kicsit megbízhatóbb képet sugall a szolgáltatásról. A portál érdekessége, hogy a felhasználók állományai a feltöltés előtt magában a webböngészőben kerülnek titkosításra, amely miatt állítólag még a rendszergazdák sem tudják dekódolni a feltöltött fájlokat.
Néhány órával ezelőtt Michael Koziarski biztonsági kutató egy aprócska problémára felhívva a figyelmet elérhetővé tett egy JavaScriptet, amellyel kideríthető a MEGA-ba már bejelentkezett felhasználók egyéni titkosító kulcsa.
Ez önmagában nem jelent különösebb biztonsági kockázatot, az úriember csupán arra kívánt rámutatni, hogy egy ártalmatlannak tűnő böngészőkiegészítő képes lehet bármikor elcsenni a kulcsot, ráadásul a szolgáltatás üzemeltetői is nyugodtan rátehetnék a kezüket a fájlok dekódolásához szükséges információra. A böngészős titkosítás koránt sem robusztus, nem szabad vakon bízni a MEGA ígéreteiben.
A MEGA nem tagadja fentebb taglalt információk hitelességét, ám a vállalat állítása szerint nem csenik el a felhasználók privát kulcsait, hiszen az a bennük való bizalom megrendülését, ennél fogva pedig végső akár a becsődölésüket is okozhatná.
Hírünk írásakor a MEGApwn bookmarklet Firefoxban és Chrome-ban nem működött, valószínűleg a szolgáltatás programozói az inkompatibilitás érdekében – szabadon elérhető a példakód – időközben módosítottak a portálon.
