Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties, 39.068 views •

Mega zegt drie keer getroffen te zijn door beveiligingsproblemen, zonder in detail te treden over de aard van de kwetsbaarheden of hacks. Niet duidelijk is of gebruikersdata in het geding is geweest. Mega deed de bekendmaking bij de aankondiging van een beloningsproject voor bugs.

Mega"Direct na onze introductie kwam ons beveiligingsmodel en de implementatie zwaar onder vuur", schrijft Mega, "de meeste van de beschuldigingen waren losse flodders, maar we zijn ook drie keer direct getroffen." Details over de beveiligingsproblemen geeft Mega niet. Zo is niet bekend of gebruikersgegevens in het geding waren. Mogelijk gaat het onder andere om de issues die de groepering Fail0verflow eind januari aankaartte. Mega bagatelliseerde de storm aan kritiek, maar voerde een week na zijn introductie wel enkele veranderingen in zijn beveiliging door. Onder andere Forbes en Ars Technica schreven over de gebrekkige beveiliging van de cloudopslagdienst.

De bekendmaking van de drie 'direct hits' komt bij de introductie van een beloningsprogramma. Mega daagt hackers onder andere uit om op afstand code uit te voeren op servers of via clientbrowsers, om de toegepaste cryptografie te kraken en de toegangscontrole te omzeilen. Meerdere bedrijven bedienen zich van crowdsourcing om hun beveiliging te testen; het bekendste voorbeeld is Google, die afgelopen week nog een prijzenpot van 3,14159 miljoen dollar aankondigde voor het vinden van lekken in Chrome tijdens de Pwnium 3- en Pwn2Own-competities.

Mega lag afgelopen week opnieuw onder vuur, nadat de dienst volgens Torrentfreak bestanden van gebruikers verwijderde van zijn servers, op basis van nep-notice-&-takedownverzoeken.

Reacties (43)

Reactiefilter:-143039+115+21+30
Moderatie-faq Wijzig weergave
Mega lag afgelopen week opnieuw onder vuur, nadat de dienst volgens Torrentfreak bestanden van gebruikers verwijderde van zijn servers, op basis van nep-notice-&-takedownverzoeken.
Kim Dotcom heeft inmiddels toegegeven dat het niet allemaal takedown verzoeken waren, maar dat MEGA zelf alle files verwijderde die geindexeerd werden op MEGA-Search, en wel "zonder aanziens des persoons", en wel op basis van een achterdeurtje in hun TOS.

Kennelijk was hij boos of scheet hij in zijn broek, want dit opent een mooie aanval op zijn business:
0. spider het web constant op files gehost op mega
1. start een MEGA-FileZ site identiek aan MEGA-search, maar ook jouw gespiderde links toevoegen - zelf de ranking een beetje helpen via keywords gelift uit een release-site maar ook flink wat "normale" links naar vakantie-videos etc.
2. hosten in een land buiten de US dus geen DMCA notice-and-takedown procedure
3. Dotcom een beetje uitdagen in je site opmaak

--> niemand kan meer een MEGA-link openbaren.
Ik vind het als goedkope auditing klinken. Maar goed, zonder uitgebreide informatie over de lekken blijft dat een beetje gissen.
Gezien zijn verleden in de zakenwereld, vertrouw ik hem mijn portemonnee niet toe.

Ik vind het wel van lef getuigen dat hij ondanks zijn gedoe met Megaupload, even zo vrolijk weer zo'n soort site op durft te zetten.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True