Resultados 1 al 2 de 2
  1. #1
    En otra vida 00011Mathius
    Quien tiene un amigo...
    Avatar de Mata
    Fecha de ingreso
    08 Jul, 12
    Mi Frase
    El que te Mata de risa
    Mensajes
    1,324
    Gracias
    142
    Menciones
    0 Post(s)
    Citas
    8 Post(s)

    Predeterminado [Noticias Mega] Una herramienta demuestra una debilidad en la seguridad de Mega

    Una herramienta demuestra una debilidad en la seguridad de Mega
    Estos mensajes podrían estar «crackeados» revelando así las contraseñas y permitiendo el control de las cuentas de los usuarios, según un investigador; unas críticas que ha obligado a la compañía a anunciar algunos cambios

    Una herramienta de «cracking» permite comprobar la debilidad que existe en la seguridad de la nueva plataforma de Kim Dotcom, Mega. Al parecer, el fallo se basa en el envío de «hashes» de contraseñas en un texto sin formato a través de correo electrónico.

    El servicio de almacenamiento creado por el «hacker» alemán ha sido uno de los lanzamientos más esperados de este 2013 y en su primer día de vida consiguió más de un millón de registros. Sin embargo, durante las primeras horas Mega registró fallos en su funcionamiento. Este fallo no ha sido el único encontrado en la plataforma. Una herramienta de «cracking» ha averiguado como Mega no es tan seguro y fiable como parece.

    Según «ArsThecnica», un investigador ha descubierto que existen brechas en la seguridad en el momento en el que el mensaje de confirmación de registro se envía a los usuarios. Estos mensajes podrían estar «crackeados» revelando así las contraseñas y permitiendo el control de las cuentas de los usuarios. El investigador Steve «Sc000bz» Thomas descubrió esta debilidad a través de «MegaCracker», un programa que permite extraer contraseñas desde el enlace que figura en el e-mail de confirmación de registro.

    El e-mail de verificación es enviado a todos los nuevos usuarios y es obligatorio hacer clic sobre el enlace que contiene para poder empezar a utilizar el servicio de almacenamiento en la nube creado por Dotcom. Este no es el único problema que presenta el correo electrónico. A parte de contener el «hash» de una contraseña, el e-mail contiene datos confidenciales, como la llave maestra encriptada utilizada para descifrar y desencriptar archivos almacenados en la cuenta.

    «MegaCracker» recuerda a los usuarios a través de su web que escojan claves difíciles y que no sean «descubiertas». Por su parte, este servicio funciona aislando el «hash» de las contraseñas y proporcionando una plataforma que las descifras llegando a adivinar desde 120 hasta 600 contraseñas por segundo. Según Steve Thomas, no es muy usual la inclusión de una clave «hash» y una llave maestra encriptada en los e-mails de confirmación. De hecho, en páginas como Netflix, Amazon y Twitter se envían estos tipos de e-mails con enlaces que contienen un valor aleatorio que solo el receptor y el servidor conocen.

    Mega responde a las críticas
    Tras conocerse estas informaciones, la compañía dirigida por Kim Dotcom ha emitido un comunicado en su blog en el que ha respondido a las críticas asegurando que se implementará «en un futuro próximo» un nuevo sistema para permitir la recuperación de la contraseña en caso de pérdida. «Una característica de cambio de contraseña volverá a cifrar la llave maestra con tu nueva contraseña, y actualizarla a nuestros servidores», agregó la compañía.

    Sobre las críticas acerca de que Mega no se servía de un «verdadero azar» para crear las claves para disponer de la «llave» de los archivos sino de un «pseudo-azar» inseguro, la compañía se ha comprometido a mejorar el servicio.

    Fuente: Una herramienta demuestra la debilidad en la seguridad de Mega - ABC.es


  2. El Siguiente Usuario Agradeció a Mata Por Este Mensaje:

    ibon1 (26/01/2013)

  3. #2

    Mala hierba nunca muere
    Avatar de ibon1
    Fecha de ingreso
    02 Jan, 12
    Género
    Mi Peli
    El precio del poder
    Mi Serie
    juego de tronos
    Mensajes
    6,916
    Gracias
    541
    Menciones
    4 Post(s)
    Citas
    19 Post(s)

    Predeterminado

    hackearte la cuenta en mega?....y que interes tiene eso?,a mi la que me preocuparia es la cuenta bancaria,pero la de mega...
    Supongo que eso para los que guarden proyectos comerciales,pero en ese caso me imagino,que existiran plataformas mas fiables para hacerlo,que estos servidores domesticos






Temas similares

  1. Respuestas: 21
    Último mensaje: 23/01/2013, 02:34
  2. Respuestas: 10
    Último mensaje: 14/01/2013, 09:41
  3. Mega el heredero de Megaupload
    Por Marzal22 en el foro Informática (Dudas, Noticias, Ayudas, etc...)
    Respuestas: 12
    Último mensaje: 23/10/2012, 17:00
  4. Respuestas: 3
    Último mensaje: 23/10/2012, 03:37

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •