Brecha de seguridad de Mega que afecta a 15.500 cuentas de usuario
Un fichero filtrado en la red muestra los nombres de usuario, contraseñas y listado de archivos de 15.500 de los usuarios que utilizan sus servicios.
Varios investigadores de seguridad alertan de haber encontrado un archivo hecho público del servicio de almacenamiento de archivos Mega en el que aparecen los nombres de usuario, contraseñas y listado de archivos de más de 15.000 clientes. El servicio continúa siendo una opción muy válida para más de 115 millones de usuarios que lo utilizan a día de hoy. Todos recordarán como alcanzó una gran popularidad años atrás con su servicio de compartición conocido por Megaupload, en base a su propietario informático alemán Kim Dotcom, al que se le acusó por aspectos de piratería. Dotcom fue condenado por fraude con tarjetas de crédito antes de hacerse empresario, además de otras causas asociadas a la piratería informática y la malversación.
Los usuarios y contraseñas filtrados de Mega estarían circulando por la web, pues en la deep web este tipo de información suele ser ofrecida al mejor postor. Incluso se han detectado archivos que, de acuerdo a su nombre, podrían incluir contenido de menores, sin que esté claro si fueron subidos por el dueño original de la cuenta, o bien, por un tercero.
El diseño actual del servicio prestado por Mega implica que el cifrado de los archivos almacenados en el sitio se lleva a cabo por los ordenadores de sus usuarios. Esto significa que no hay forma de que Mega pueda inspeccionar los datos de los usuarios. El servicio tampoco cuenta con una autenticación de doble factor para proteger las cuentas de los usuarios. Así pues, la recomendación para todos aquellos que sigan utilizando el servicio pasa por cambiar la contraseña lo antes posible. Recordemos que Mega siempre ha destacado, frente al uso de otras modalidades de servicios de almacenamiento de la red, que prima la privacidad y el cifrado de la información.
Ya en el año 2013 cuando este servicio era tan popular por facilitar la compartición de ficheros entre los usuarios, algunos de sus clientes detectaron fallos de seguridad en la web, incluida la existencia de una vulnerabilidad XSS (Cross-Site Scripting). Los responsables de Mega aseguraban haber cifrado todos los datos, incluyendo los servicios de chats, emails o llamadas que se han incluido, garantizando así la privacidad del usuario, al ser el único que conocería la clave de cifrado.
