Hasta el momento el servicio fundado por Kim Dotcom había sido noticia por temas legales relacionados con su predecesor. Sin embargo, en esta ocasión lo es por un problema de seguridad que ha desencadenado un hackeo que no solo ha dejado expuesta parte de la infraestructura de MEGA, sino que los datos de los usuarios también se han visto afectados.
Desde 2013 el servicio ha ofrecido un sitio de almacenamiento en la nube a priori seguro, y en el que han confiado millones de usuarios a pesar del final tan malo que dilapidó a su predecesor, Megaupload. Lo que no se esperaban los responsables es para nada un error de estas características y que se han animado a calificar como “de cierta gravedad”. Desde el servicio se han afanado sobre todo en proteger la privacidad de los usuarios y la de los datos, algo que habían conseguido, aunque parece que otra la han dejado levemente descuidada.
El hackeo se ha producido esta misma semana, aunque no se ha revelado información relacionada de la fecha exacta. Los propios hackers se han encargado de publicar en Pastebin algo más de 2 GB de información que ha quedado expuesta. Han confirmado incluso que el error se ha producido por un fallo de configuración de una cuenta de administrador, lo que ha proporcionado la posibilidad de escalar de forma paulatina en la aplicación y conseguir acceder a la mayor parte del código fuente del servicio. Adicionalmente, indican que toda esta información se publicará en los próximos días.
MEGA no ha dejado expuesta información crítica
En ningún momento han negado el hackeo, pero sí que es verdad que rechazan totalmente la filtración de cualquier tipo de información. Indican que es probable que hayan disfrutado de acceso temporal a algún servidor pero que la información contenida no estaba relacionada con los usuarios y que en el peor de los casos se trataban de archivos que recogían estadísticas de uso del servicio y de los sistemas que forman parte de él.
Si revelan el código fuente del servicio, es probable que sí sea un problema para los usuarios, ya que quedarían al descubierto posibles fallos de seguridad. Algunos ya se han aventurado a restablecer su contraseña por lo que pueda pasar, aunque tal vez no sea la única vez que realice este proceso en las próximas semanas.
Fuente: https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
