Les utilisateurs de Mega déjà menacés ?

Il existe un risque de piratage des mots de passe des utilisateurs de Mega, le nouveau service de Kim Dotcom.

Mega rencontre un certain succès auprès des internautes qui s’inscrivent en masse. Après avoir rempli le formulaire idoine, un mail de confirmation est envoyé. C’est là que ça se gâte puisqu’il contient le mot de passe du nouvel inscrit. Il se trouve dans le lien de confirmation. Bien que sécurisé, il est facilement "crackable" en utilisant un petit logiciel.

Le soft en question se nomme Megacracker. Il a été mis au point par Steve Thomas, spécialiste en sécurité. Il a trouvé une faille dans Mega.co.nz et l’a exploité via Megacracker. Ce dernier s’attaque au cryptage soit en brute force soit par dictionnaire jusqu’à trouver le mot de passe associé.

On peut alors se dire qu’il suffit de changer le mot de passe pour se prémunir. Problème, il n’est pour l’instant pas possible de réaliser cette opération. Dès lors, il est fortement recommandé de supprimer le mail de confirmation de Mega après utilisation afin d’éviter qu’il ne tombe entre de mauvaises mains.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire