Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Mega : Perdre son Mot de Passe c'est Perdre Toutes ses Données !

Hicham

Par Hicham
dans Actu - News High-Tech

 Share

Messages recommandés

Hicham Proficient

Hicham

Posté(e)
Posté(e)

Avec Mega, le mot de passe est plus que jamais une faille de sécurité

Avec Mega, Kim Dotcom propose aux internautes 50 Go d'espace de stockage "sécurisé" gratuit. Mais attention. Si votre mot de passe est découvert, il sera impossible d'en changer pour éviter les actes malveillants.

 

mega-compte.jpg

 

Pour promouvoir le lancement du successeur de MegaUpload, Kim Dotcom a largement mis en avant la prétendue sécurité de Mega. Mais malgré les promesses marketing, celle-ci est loin d'être garantie dans les faits. Outre les failles d'implémentation pointées du doigt par Bluetouff, qui pourraient permettre de découvrir la clé RSA de chiffrement des données, Mega est articulé autour d'un principe fondateur qui devrait être considéré lui-même une énorme faille de sécurité.

 

En effet, les utilisateurs inscrits sur Mega auront peut-être remarqué qu'il leur est impossible de changer de mot de passe. Or il ne s'agit pas d'un simple oubli dû à un lancement précipité, mais bien d'une fonctionnalité voulue et assumée. "Malheureusement, votre mot de passe MEGA n'est pas seulement un mot de passe", reconnaît Mega dans sa FAQ dédiée à la sécurité. "C'est la clé de décryptage principale de toutes vos données. Si vous le perdez, vous perdez l'accès à tous vos fichiers que vous n'avez pas dans le dossier partagé et que vous n'avez pas exportés précédemment par clé."

 

Lorsque l'utilisateur créé son compte sur Mega, deux champs seulement sont à remplir : adresse e-mail, et mot de passe. Un code javascript est alors chargé de générer la clé de chiffrement de l'utilisateur, à partir du mot de passe, des mouvements de la souris, et de la manière dont les données ont été saisies au clavier. C'est cette clé qui est ensuite utilisée pour chiffrer les données avant qu'elles n'arrivent sur les serveurs de Mega.

 

Mais comme le dénonce la version anglophone de Zdnet, l'impossibilité de modifier le mot de passe implique la nécessité absolue de ne jamais être victime du moindre piratage. Si votre mot de passe est découvert, les hackers pourront uploaer en votre nom n'importe quel contenu et le partager, rendre publics des fichiers qui étaient privés, supprimer tous les fichiers stockés sur Mega, ou télécharger l'ensemble. Il n'est pas non plus possible de supprimer un compte créé par l'utilisateur, la fonctionnalité n'ayant pas été implémentée par Mega.

Il est donc plus que jamais nécessaire d'utiliser sur Mega un mot de passe unique, et surtout de prier pour ne jamais être victime de phising, d'un keylogger ou de toute autre technique qui permettrait à un hacker malveillant de mettre la main sur le mot de passe.

 

Enfin, les entreprises doivent s'interdire toute utilisation de Mega pour leur stockage en cloud. Il est en effet impossible de modifier l'adresse e-mail, ce qui implique que le compte est au main d'une seule personne. Et quand bien même le compte serait créé avec une adresse générique (du type contact@entreprise.com), elle impliquerait de confier le mot de passe à des collaborateurs qui ont l'assurance de toujours garder l'accès aux fichiers même après démission ou licenciement.

 

La seule sécurité apportée par Mega sur ce point est l'historique de session disponible dans l'onglet "Mon Compte". Il permet de voir les adresses IP à partir desquelles le compte a été utilisé, permettant de détecter un éventuel intrus :

 

mega-sessions.jpg

Source

 

 

Lien vers le commentaire
Partager sur d’autres sites
Hicham Proficient

Hicham

Posté(e)
  • Auteur
Posté(e)
Mais quelle discrimination envers les gens atteints d'Alzheimer :p

 

Ce n'est pas une discrimination envers les Alzheimers puisque que pour changer un mot de passe dans tous les sites web faut obligatoirement se rappeler de l'ancien :p

 

Sauf ...... sur les sites algériens comme "ec.djaweb.dz" où on peut changer de mot de passe (faille) en s'inscrivant une deuxième fois et l'ancien sera écrasé donc pas besoin de se rappeler de l'ancien !!

 

"ec.djaweb.dz" Certified Alzheimer Support :D

les algériens ont également une option très utile "Alzheimer on demand" c'est comme la vidéo à la demande sauf que vous ne recevez pas de vidéo,en fait vous ne recevez rien du tout c'est le principe :)

Lien vers le commentaire
Partager sur d’autres sites
lucky2004 Newbie

lucky2004

Posté(e)
Posté(e)
Ce n'est pas une discrimination envers les Alzheimers puisque que pour changer un mot de passe dans tous les sites web faut obligatoirement se rappeler de l'ancien :p

 

Sauf ...... sur les sites algériens comme "ec.djaweb.dz" où on peut changer de mot de passe (faille) en s'inscrivant une deuxième fois et l'ancien sera écrasé donc pas besoin de se rappeler de l'ancien !!

 

"ec.djaweb.dz" Certified Alzheimer Support :D

les algériens ont également une option très utile "Alzheimer on demand" c'est comme la vidéo à la demande sauf que vous ne recevez pas de vidéo,en fait vous ne recevez rien du tout c'est le principe :)

 

Relax méc , je rigole ;) , et arrête de dire "les algériens" , je te signale que tu fais partie aussi du peuple bougnoule :p

Lien vers le commentaire
Partager sur d’autres sites
alirobben Newbie

alirobben

Posté(e)
Posté(e)
Ce n'est pas une discrimination envers les Alzheimers puisque que pour changer un mot de passe dans tous les sites web faut obligatoirement se rappeler de l'ancien :p

 

Sauf ...... sur les sites algériens comme "ec.djaweb.dz" où on peut changer de mot de passe (faille) en s'inscrivant une deuxième fois et l'ancien sera écrasé donc pas besoin de se rappeler de l'ancien !!

 

"ec.djaweb.dz" Certified Alzheimer Support :D

les algériens ont également une option très utile "Alzheimer on demand" c'est comme la vidéo à la demande sauf que vous ne recevez pas de vidéo,en fait vous ne recevez rien du tout c'est le principe :)

 

Je connaissais pas cette faille omg hahahahha

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • Tlemceni13
      Site CNEP banque depuis l'etranger

      Par Tlemceni13 · Posté(e)

      Il marche chez moi, je suis en Algérie, télécharge l'extension -> Urban VPN et passe par l'Algérie.
    • vezvez
      Idoom Fibre 1.2 Gbps

      Par vezvez · Posté(e)

      non il a utilise une carte réseau 2.5gbs en pcie ou USB 3 ,avec un ONT ou SFP " media converter"  mais vous pouvais toujours utilise le wifi AX "6", si votre ONT d'AT a la norme WIFI AX3000, et bien sur vous aussi, il faut que votre  PC ou pc portable ou smartphone prend  en charge wifi AX 3000 , a ce moment ouiii vous pouvais exploité tout la bande passante de votre abonnement de 1.2 ou même 2GBS  @WaZz exactement ça va lui couté au moins dans les 120roro hors  routeur ... juste entre l'ONT ou SFP la carte réseau de 2.5 ou 10bgs en PCIe il et déjà il est  70 80 roro , plus quelque bricole comme les câble SC/APC est adaptateur il et déjà a plus de 100roro ... pour le 2em solution, les ONT d'AT prend pas en charge le dual lan "link aggregation" et ce matos , coute super cher lol surtout les commutateur avec la norme "IEEE 802.3ad". " switch"  et non pour les ONT en peut pas change le LAN de 2.5 a 10 , c'est hardware "CHIP" mais ya des ONT et SFP norme "XGS-PON" avec des LAN 10GBS
    • genio
      Meilleur offre compte devises/carte visa en Algérie

      Par genio · Posté(e)

      @Lyèsbon l'ami... Je crois que  est comme tu avait dit... Il faut relier la carte pour valider le compte réellement... Même si PP m'a déjà confirmer que mon'compte est vérifié....  Déjà j'ai pas relié la carte moi... Par choix... Je le said que ça passerai quand même... Mais.nier!  Par ailleurs même reliée il faut a priori choisir comme tu as mentionnée l'option virement automatic mensuel... Sinon niet !  Du courage après avoir fait ça... Je ferai une mise à jour
    • vezvez
      Tout ce qui concerne l'ONT HG8145X6-10

      Par vezvez · Posté(e)

      ouiii c'est faisable moi et d'autre personnes ici , en change leur ONT d'origine AT, par un autre ONT ou SFP  mais ça reste technique et avec des commande SSH ou TELNET   ya rien a validé ... pour fair simple " en va cloné le SN de l'ONT d'AT qui est deja enregistre sur l'OLT ...  ctt.. mais aussi il faut un minima de matos .. l'ONT ou SFP bien sur, et un routeur qui tourne en openWRT ou n'importe tu moment qu'il accepte le WAN PPPOE " mode bridge" voila les grand ligne .....  
    • Lyès
      Meilleur offre compte devises/carte visa en Algérie

      Par Lyès · Posté(e)

      A mon avis c'est juste que ta carte reliée n'accepte pas la réception des paiements, et comme PayPal n'autorise pas les soldes ben c'est refusé.. comme je te le disais d'ailleurs.
×
×
  • Créer...