A seguito dei
problemi di sicurezza dei giorni scorsi,
Kim Dotcom ha deciso di mettere in palio una ricompensa da
13600 dollari per
ogni vulnerabilità scoperta su Mega.
Kim Dotcom offrirà quindi circa
10mila Euro a chi sarà in grado di
oltrepassare le misure di sicurezza allestite dalla società così da mantenere al sicuro i dati e le informazioni degli utenti.
In particolare, al centro dell’attenzione vi sarebbe l
’algoritmo di cifratura realizzato dagli ingegneri che hanno lavorato al nuovo Mega: tale algoritmo sarebbe apparso infatti fragile e non in grado di garantire un adeguato livello di sicurezza.
Ha fatto discutere soprattutto la
dipendenza da alcuni JavaScript necessari alla cifratura prima dell’upload di un file: sembra infatti che sia proprio in questa fase di caricamento di un nuovo documento che potrebbero annidarsi le
principali insidie per la sicurezza.
Tutti gli utenti che si sono iscritti durante i primi giorni di attività del servizio, inoltre, hanno
ricevuto un’e-mail contenente
informazioni personali, come per esempio la
versione cifrata della password scelta, nonché la chiave necessaria a decifrare ogni informazione.
L’email in questione, però, è stata
inviata senza alcuna misura protettiva e anche in questo caso sono state
sollevate diverse polemiche circa l’effettiva
affidabilità di Mega.
Molti sostengono che Dotcom abbia voluto lanciare il suo nuovo servizio anzitempo, a lavori non ancora ultimati, proponendone uno ancora debole anche dal punto di vista della sicurezza.
Dal canto suo, il fondatore di Mega ha dichiarato di riporre ampia fiducia nelle potenzialità dei sistemi di sicurezza allestiti nei mesi di duro lavoro.
Non resta quindi che attendere le prossime settimane per sapere quali saranno le novità.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
