Søg

Det nye Mega kritiseres for dårlig sikkerhed

Den nye cloud-lagringstjeneste Mega reagerer nu efter voldsom kritik af sikkerheden. Kim Dotcom inviterer hackere til at forsøge at knække systemet.

24. januar 2013 kl. 10.24
Artikel top billede
Karim Pedersen Karim Pedersen

Efter søndagens lancering af den nye tjeneste Mega, som stadig er i betafasen, har flere sikkerheds-eksperter kritiseret en række problemer med systemet. Det har nu fået Mega til at tage til genmæle i et længere blogindlæg.

Det er Ars Technica og Forbes, der har kastet et kritisk blik på tjenestens sikkerhed - eller mangel på samme.

Det kritiseres blandt andet, at Mega-brugere ikke har nogen mulighed for at gendanne eller ændre deres kodeord. Hvis man mister sit oprindelige kodeord, kan man hverken logge på tjenesten eller få fat i de krypterede data.

Den nødvendige nøgle til at låse op for krypteringen ligger på Mega's servere og ikke på den lokale computer.

I sit blogindlæg bekræfter Mega, at det er tilfældet, men lover, at der snart kommer en funktion til at ændre og nulstille kodeordet. Der er dog fortsat kun meget begrænsede muligheder for at få adgang til filerne, hvis man har glemt sit kodeord.

Det kræver, at man allerede på forhånd har eksporteret de nødvendige filnøgler eller delt dem med en anden bruger.

Et andet kritikpunkt er, at de "tilfældige" primtal, som bruges til at generere krypteringen, slet ikke er så tilfældige og nemt kan gættes. Mega lover nu, at krypteringen bliver stærkere i kommende versioner.

Eksperter har også kritiseret, at Mega laver kopier af de gemte filer. Men firmaet understreger, at filen kun ligger gemt én enkelt gang på serveren. Når filen bliver kopieret mellem forskellige foldere, peger alle kopier på den samme fysiske fil.

Mega afviser samtidig, at der skulle være generelle problemer med sikkerheden. De samme svagheder, som gælder for Mega, findes i alle andre internet-tjenester, der kører med kryptering.

"Hvis du kan knække SSL, kan du knække en masse ting, der er mere interessante end Mega," hedder det i bloggen.

Kim Dotcom skriver på Twitter, at man snart vil tilbyde en kontant belønning til alle, som kan knække krypteringen.

Der er allerede kommet et værktøj til at hacke tjenestens kodeord, kaldet MegaCracker, og derfor advarer Mega mod at bruge svage kodeord, der kan hentes i en ordbog.

Allerede efter de første dage skulle Mega være landet som 141. i verden på listen over websites med den største datatrafik.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Politiets Efterretningstjeneste

    Teknisk IT-sikkerhedsspecialist - Beskyt Danmark med os i PET

    Københavnsområdet

    Everllence

    Technical Advisor for the Digital transition

    Københavnsområdet

    Kompasbank A/S

    AI & Data Engineer – Help build and deploy the data infrastructure of the next generation European bank

    Københavnsområdet

    KMD A/S

    Vendor Security Compliance Lead

    Københavnsområdet

    Se flere it-stillinger
    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Mest læste

    1 Microsoft sænker cloud-priserne i Danmark markant: "Jeg kan næsten ikke tro det"
    2 Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data
    3 Regeringen vil forbyde VPN-tjenester: For at forhindre udenlandsk streaming
    4 Apple klar med vigtig iPhone-opdatering som du bør hente snarest: Her er det nye look og de nye features
    5 TDC fik tildelt opgave til 480 millioner – 27 timer senere blev aftalen annulleret
    6 Morgen-briefing: Apple lapper to alvorlige sikkerhedshuller - både iPhones og iPads er berørt / Vandskade får Danske Spils app og hjemmeside til at gå i sort / Google risikerer at få indefrosset 800 millioner ovenpå russisk dom
    7 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    8 Slut med Messenger på pc’en: Brugere tvinges over til mobilen eller Facebooks hjemmesider

    Se seneste uge