云储存服务 Mega 有 2.5 亿注册用户,1200 亿个文件,逾 1000 PB 存储空间。Mega 的一大卖点是文件加密,该公司
宣称没有其它云储存公司提供端对端加密,表示只要密码足够强其他人都无法访问用户储存的文件,即使它的基础设施都被扣押。研究人员发布
报告指出这一说法
并不正确。Mega 用于加密文件的架构充斥着基本的加密学漏洞,只要用户登陆的次数足够多,控制该平台的人很容易执行密钥恢复攻击。恶意者可以破解加密的文件,甚至在用户账号下上传恶意文件。Mega 在 3 月份收到了研究人员的报告,本周释出了一个更新,加大了攻击难度。但研究人员指出这并没有修复他们所发现的密钥复用等诸多问题。