Penelitian baru dari akademisi ETH Zurich telah mengidentifikasi adanya sejumlah masalah keamanan kritis dalam layanan penyimpanan cloud MEGA yang dapat dimanfaatkan untuk memecahkan kerahasiaan dan integritas pengguna. Peneliti menunjukkan bagaimana sistem tidak terlindungi dan membahayakan privasi file yang diunggah. Salah satu kerentanan utamanya yaitu RSA key recovery attack yang memungkinkan MEGA atau pelaku kejahatan mengendalikann infrastruktur API-nya untuk memulihkan kunci pribadi RSA pengguna. Serangan dapat dipersenjatai oleh MEGA atau entitas apapun yang mengendalikan infrastruktur intinya untuk mengunggah file yang mirip dan mendekripsi semua file dan folder yang dimiliki atau dibagikan dengan korban.
Sumber : https://thehackernews.com/2022/06/researchers-uncover-ways-to-break.html