Η πρόσφατη υπηρεσία του Kim Dotcom, Mega έχει προκαλέσει πολλές διαμάχες. Η ιστοσελίδα δεν λειτουργεί σωστά αφού έχουν εντοπιστεί ορισμένα θέματα ασφαλείας και οι Anonymous έχουν γυρίσει την πλάτη τους σε αυτήν, αποκαλώντας τον Kim Dotcom προδότη.Ένα χρόνο, όταν οι αρχές των ΗΠΑ κατέβασαν το Megaupload, το κίνημα των Anonymous υποστήριξε ενεργά τον Kim Dotcom. Έδειξαν την υποστήριξή τους στην υπηρεσία διαμοιρασμού αρχείων, με τη δρομολόγηση με αρκετές επιθέσεις denial-of-service (DDOS), κατά του FBI, του Υπουργείου Δικαιοσύνης, του Λευκού Οίκου και διαφόρων άλλων αντί-πειρατικών domain.
Τα πράγματα όμως άλλαξαν. Οι Anonymous δημοσίευσαν ότι
μποϊκοτάρουν το Mega επειδή ο Kim Dotcom βοήθησε τις αμερικανικές αρχές να κλείσουν αρκετές άλλες file-sharing ιστοσελίδες.
“Γιατί είναι ο Kim DotCom ελεύθερος, όταν άλλοι διαχειριστές ιστοσελίδων διαμοιρασμού αρχείων εξακολουθούν να σαπίζουν στη φυλακή; ΕΠΕΙΔΗ ΤΟΥΣ ΚΆΡΦΩΣΕ, “αναφέρουν οι Anonymous και αποκαλύπτει το Wired που περιγράφει με λεπτομέρειες τη συνεργασία μεταξύ του Megaupload και των αρχών των ΗΠΑ.
“Σαν αλληλεγγύη στην υπηρεσία NinjaVideo που οι ιδιοκτήτες του σαπίζουν στη φυλακή όταν ο Kim DotCom τους “έδωσε” στο DHS, σας καλούμε σε μποϊκοτάζ όλων των υπηρεσιών του #MEGA,” έγραψε YourAnonNews στο Twitter. “Megaupload συνεργάστηκε ενεργά στην έρευνα. Το έγκλημα πειρατών σε πειρατή είναι απαράδεκτο.
“Ποια η διαφορά μεταξύ Sabu και Kim Dotcom;” αναρωτιούνται οι χακτιβιστές.
Ως μέρος αυτού του μποϊκοτάζ, μερικοί hackers ισχυρίζονται ότι έχουν ήδη ξεκινήσει DDOS επιθέσεις εναντίον της ιστοσελίδας.
Οι Anonymous δεν είναι το μόνο πρόβλημα του Mega. Ένας αριθμός εμπειρογνωμόνων σε θέματα ασφάλειας έχουν αρχίσει να επισημαίνουν την ύπαρξη διαφόρων θεμάτων ασφαλείας και τουλάχιστον δύο ευπαθειών cross-site scripting (XSS).
Το κλειδί κρυπτογράφησης αποθηκεύεται στο cloud και κρυπτογραφείται χρησιμοποιώντας τον κωδικό πρόσβασής σας. Αυτό σημαίνει ότι το Mega δεν μπορεί να γνωρίζει το κλειδί σας, αλλά σημαίνει επίσης ότι ο λογαριασμός σας και όλα τα αρχεία σας είναι τόσο ασφαλή όσο είναι και ο κωδικός πρόσβασής σας.
Επιπλέον, ένας ερευνητής ισχυρίζεται ότι έχει αναπτύξει ένα εργαλείο, που ονομάζει MegaCracker, το οποίο είναι ικανό να αποκαλύπτει από τα hashes τους κωδικούς πρόσβασης που έρχονται ενσωματωμένοι στο email επιβεβαίωσης νέας σύνδεσης.
Πηγή :toptech4u
