Si vous vous êtes inscrit sur Mega, méfiez-vous de l’email de confirmation que vous avez reçu. En effet, le lien qu’il renferme contient un code unique qui est en réalité votre mot de passe hashé.
Seul hic, avec un petit soft comme Megacracker, il est possible via une attaque par dictionnaire ou un bruteforce, de trouver votre mot de passe correspondant au hash.
Vu que pour le moment, on ne peut pas changer son mot de passe sur Mega, ça peut être un peu chaud si quelqu’un tombe sur ce message de confirmation. Par contre, le jour où vous oubliez votre mot de passe Mega, je suis certain que MegaCracker vous sera très utile ^^.
À noter que Kim et sa team ont répondu à la presse sur l’aspect sécurité du site pour démêler le vrai du faux, mais surtout confirmer pas mal de « vrais ».