Depuis son lancement, Mega, la nouvelle plateforme de stockage et partage de fichiers de Kim Dotcom, fait couler beaucoup d'encre. Censé être inattaquable, Mega était présenté par son fondateur comme le digne successeur de MegaUpload. C'est donc sans surprise que lors de son ouverture, le 19 janvier, Mega a été pris d'assauts par les internautes. En quelques heures seulement, Kim Dotcom assure avoir atteint le million de visites.
Cependant, avec les lumières braquées sur Mega, de nombreux couacs ont été repérés, notamment concernant le système de sécurité. Kim Dotcom, lui, réfute les critiques. Il va même jusqu'à lancer un concours de hackers ! En effet, sur son compte Twitter, l'excentrique businessman a annoncé offrir 10.000 euros à celui qui parviendra à hacker Mega : "Le chiffrement open source de Mega reste inviolé. Nous offrirons 10 000 euros à quiconque le cassera". Rien que ça !
C'est principalement autour du mécanisme de chiffrement AES, basé sur le langage Javascript, que les critiques se sont concentrées. Pour se dédouaner en cas detéléchargement illégal, Kim Dotcom met au point un système de cryptage de données grâce à des clés d'accès RSA 2.048 générés aléatoirement que l'utilisateur est le seul à posséder. Cependant, des spécialistes ont repéré des failles XXS exploitables.
Kim Dotcom, en proposant cette offre alléchante, souhaite faire appel aux hackers pour repérer et corriger des possibles failles de Mega, qui est toujours en phase bêta. L'Allemand s'était déjà excusé des bugs de sa plateforme de stockage survenus lors de son lancement, avouant que les serveurs n'ont pas été correctement testés.
Source : https://mega.co.nz/#blog_6
Source : https://mega.co.nz/#blog_6