Laut Medienberichten gibt es beim neu gestarteten Cloud-Speicher MEGA bereits das erste Sicherheitloch. Das Hacker-Tool MegaCracker soll aus abgefangenen E-Mails die Zugangsdaten auslesen können.
Nach Aussagen des Sicherheitsexperten Steve Thomas sendet MEGA mit der Anmelde-Bestätigungsmail ein so genanntes Passwort-“Hash”. MegaCracker lese aus diesen Daten das Passwort einfach aus. Zwar müssten Datendiebe erst einmal Zugriff auf die E-Mails bekommen. Doch stelle die Lücke ein gravierendes Sicherheitsloch dar. MEGA war erst am Wochenende mit viel Werberummel an den Start gegangen.
via (Betanews)