 |
La nouvelle plateforme de Kim Dotcom (créateur de Megaupload) Mega qui vient de sortir la semaine dernière est déjà victime d’une grosse faille de sécurité concernant les mots de passe. Lors de l’inscription sur Mega, l’utilisateur reçoit un email de confirmation avec entre autre un « hash » (résumé cryptographique) du mot de passe. Le problème est que vu la mauvaise implémentation du hash, un hacker pourrait retrouver le mot de passe à partir de celui-ci avec un travail raisonnable (ce qui ne devrait jamais être le cas). La plateforme Mega se prétend très sécurisée afin de protéger l’utilisateur contre un nouveau raid de la police. |
