Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Mega : Perdre son Mot de Passe c'est Perdre Toutes ses Données !

Hicham

Par Hicham
dans Actu - News High-Tech

 Share

Messages recommandés

Hicham Proficient

Hicham

Posté(e)
Posté(e)

Avec Mega, le mot de passe est plus que jamais une faille de sécurité

Avec Mega, Kim Dotcom propose aux internautes 50 Go d'espace de stockage "sécurisé" gratuit. Mais attention. Si votre mot de passe est découvert, il sera impossible d'en changer pour éviter les actes malveillants.

 

mega-compte.jpg

 

Pour promouvoir le lancement du successeur de MegaUpload, Kim Dotcom a largement mis en avant la prétendue sécurité de Mega. Mais malgré les promesses marketing, celle-ci est loin d'être garantie dans les faits. Outre les failles d'implémentation pointées du doigt par Bluetouff, qui pourraient permettre de découvrir la clé RSA de chiffrement des données, Mega est articulé autour d'un principe fondateur qui devrait être considéré lui-même une énorme faille de sécurité.

 

En effet, les utilisateurs inscrits sur Mega auront peut-être remarqué qu'il leur est impossible de changer de mot de passe. Or il ne s'agit pas d'un simple oubli dû à un lancement précipité, mais bien d'une fonctionnalité voulue et assumée. "Malheureusement, votre mot de passe MEGA n'est pas seulement un mot de passe", reconnaît Mega dans sa FAQ dédiée à la sécurité. "C'est la clé de décryptage principale de toutes vos données. Si vous le perdez, vous perdez l'accès à tous vos fichiers que vous n'avez pas dans le dossier partagé et que vous n'avez pas exportés précédemment par clé."

 

Lorsque l'utilisateur créé son compte sur Mega, deux champs seulement sont à remplir : adresse e-mail, et mot de passe. Un code javascript est alors chargé de générer la clé de chiffrement de l'utilisateur, à partir du mot de passe, des mouvements de la souris, et de la manière dont les données ont été saisies au clavier. C'est cette clé qui est ensuite utilisée pour chiffrer les données avant qu'elles n'arrivent sur les serveurs de Mega.

 

Mais comme le dénonce la version anglophone de Zdnet, l'impossibilité de modifier le mot de passe implique la nécessité absolue de ne jamais être victime du moindre piratage. Si votre mot de passe est découvert, les hackers pourront uploaer en votre nom n'importe quel contenu et le partager, rendre publics des fichiers qui étaient privés, supprimer tous les fichiers stockés sur Mega, ou télécharger l'ensemble. Il n'est pas non plus possible de supprimer un compte créé par l'utilisateur, la fonctionnalité n'ayant pas été implémentée par Mega.

Il est donc plus que jamais nécessaire d'utiliser sur Mega un mot de passe unique, et surtout de prier pour ne jamais être victime de phising, d'un keylogger ou de toute autre technique qui permettrait à un hacker malveillant de mettre la main sur le mot de passe.

 

Enfin, les entreprises doivent s'interdire toute utilisation de Mega pour leur stockage en cloud. Il est en effet impossible de modifier l'adresse e-mail, ce qui implique que le compte est au main d'une seule personne. Et quand bien même le compte serait créé avec une adresse générique (du type contact@entreprise.com), elle impliquerait de confier le mot de passe à des collaborateurs qui ont l'assurance de toujours garder l'accès aux fichiers même après démission ou licenciement.

 

La seule sécurité apportée par Mega sur ce point est l'historique de session disponible dans l'onglet "Mon Compte". Il permet de voir les adresses IP à partir desquelles le compte a été utilisé, permettant de détecter un éventuel intrus :

 

mega-sessions.jpg

Source

 

 

Lien vers le commentaire
Partager sur d’autres sites
Hicham Proficient

Hicham

Posté(e)
  • Auteur
Posté(e)
Mais quelle discrimination envers les gens atteints d'Alzheimer :p

 

Ce n'est pas une discrimination envers les Alzheimers puisque que pour changer un mot de passe dans tous les sites web faut obligatoirement se rappeler de l'ancien :p

 

Sauf ...... sur les sites algériens comme "ec.djaweb.dz" où on peut changer de mot de passe (faille) en s'inscrivant une deuxième fois et l'ancien sera écrasé donc pas besoin de se rappeler de l'ancien !!

 

"ec.djaweb.dz" Certified Alzheimer Support :D

les algériens ont également une option très utile "Alzheimer on demand" c'est comme la vidéo à la demande sauf que vous ne recevez pas de vidéo,en fait vous ne recevez rien du tout c'est le principe :)

Lien vers le commentaire
Partager sur d’autres sites
lucky2004 Newbie

lucky2004

Posté(e)
Posté(e)
Ce n'est pas une discrimination envers les Alzheimers puisque que pour changer un mot de passe dans tous les sites web faut obligatoirement se rappeler de l'ancien :p

 

Sauf ...... sur les sites algériens comme "ec.djaweb.dz" où on peut changer de mot de passe (faille) en s'inscrivant une deuxième fois et l'ancien sera écrasé donc pas besoin de se rappeler de l'ancien !!

 

"ec.djaweb.dz" Certified Alzheimer Support :D

les algériens ont également une option très utile "Alzheimer on demand" c'est comme la vidéo à la demande sauf que vous ne recevez pas de vidéo,en fait vous ne recevez rien du tout c'est le principe :)

 

Relax méc , je rigole ;) , et arrête de dire "les algériens" , je te signale que tu fais partie aussi du peuple bougnoule :p

Lien vers le commentaire
Partager sur d’autres sites
alirobben Newbie

alirobben

Posté(e)
Posté(e)
Ce n'est pas une discrimination envers les Alzheimers puisque que pour changer un mot de passe dans tous les sites web faut obligatoirement se rappeler de l'ancien :p

 

Sauf ...... sur les sites algériens comme "ec.djaweb.dz" où on peut changer de mot de passe (faille) en s'inscrivant une deuxième fois et l'ancien sera écrasé donc pas besoin de se rappeler de l'ancien !!

 

"ec.djaweb.dz" Certified Alzheimer Support :D

les algériens ont également une option très utile "Alzheimer on demand" c'est comme la vidéo à la demande sauf que vous ne recevez pas de vidéo,en fait vous ne recevez rien du tout c'est le principe :)

 

Je connaissais pas cette faille omg hahahahha

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • momo1985
      Test de débits FTTH (suivi état du réseau)

      Par momo1985 · Posté(e)

      Bonjour, ceux qui ont le problème de limitation du débit upload, avez vous régler le problème ou trouver une solution ? Merci 
    • laliche
      Android TV- TIZEN- WEBOS (Tutoriaux,Astuces,Firmware,Aides)

      Par laliche · Posté(e)

      Netflix « Cet appareil n'est pas pris en charge par l'application » Pour les appareils sous Android  je vous apporte la solution au problème Netflix en affichant le message d'erreur « Cet appareil n'est pas pris en charge par l'application », un problème lors de l'exécution de la version officielle de l'application Netflix téléchargée depuis son site. Il semble que Netflix veuille rendre la vie plus difficile à ses utilisateurs sur les appareils non certifiés et la plupart des TV-Box chinoises, une pratique qu'il pratique depuis sa création et cela ne nous surprend pas, mais il a une solution simple . L’erreur Netflix affichant « Cet appareil n'est pas pris en charge par l'application », est un problème lors de l'exécution de la version officielle de l'application Netflix téléchargée depuis son site. Il semble que Netflix veuille rendre la vie plus difficile à ses utilisateurs sur les appareils non certifiés et la plupart des TV-Box chinoises, une pratique qu'il pratique depuis sa création et cela ne nous surprend pas, mais il a une solution simple . Explication du problème :  Netflix n'offre la compatibilité officielle de son application et l'option de qualité HD que sur les appareils qui passent son approbation, cela implique que seules les grandes marques internationales ont accès à ces options. Netflix rend les choses un peu plus difficiles pour les utilisateurs d'appareils non certifiés en proposant sur son site officiel une application qui génère de nouveaux problèmes de compatibilité. Pour installer Netflix et éviter l'erreur «  Cet appareil n'est pas pris en charge par l'application  », suivez le point suivant du manuel. Solutions : Ceci est un contenu masqué, merci de Se connecter ou S’inscrire    
    • laliche
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par laliche · Posté(e)

      C'est ce que fait aussi Sonelgaz les branchements doivent passer par l'entrée principale de l'abonné pour une question juridique dans notre bureaucratie les factures font foi de justification de domicile. Mais si AT le fait  c'est incompréhensible.
    • genio
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par genio · Posté(e)

      @Gt3Dz bien...même si l'activation est probablement pour 2025....
    • Gt3Dz
      Etat des lieux de la Fibre en Algérie depuis 2020

      Par Gt3Dz · Posté(e)

      Début des travaux rue Abou Nouas à Hydra.  
×
×
  • Créer...