Mega autorise le changement du mot de passe

Dans les jours qui ont suivi le lancement de Mega, la sécurité de la plateforme a été très vite remise en question. En dehors des faiblesses qui ont été découvertes, et qui sont inhérentes à tout développement informatique, c'est surtout certains choix techniques qui ont été décriés. En particulier, l'impossibilité de changer de mot de passe puisque celui-ci sert de clé de décryptage principale de toutes les données du compte.

Désormais, il sera possible de réinitialiser le mot de passe dans certaines conditions. Dans un billet de blog, la plateforme d'hébergement indique que cette procédure de changement peut se faire si l'usager est toujours connecté au compte ou, dans le cas contraire, si l'utilisateur n'est pas connecté et n'a aucune donnée hébergée sur son espace de stockage.

Pourquoi les personnes déconnectées de Mega et qui ont commencé à remplir leur espace personnel ne peuvent demander une réinitialisation du mot de passe ? Mega explique que ce processus est "beaucoup plus délicat", car la moindre compromission de votre boîte aux lettres peut amener une personne mal intentionnée à accéder ensuite, via la récupération du mot de passe, au compte.

Si ce cas de figure n'a pas d'importance dans le cas d'un compte inutilisé, c'est autrement plus embêtant lorsque des données privées sont ont déjà été envoyées. Cependant, le site d'hébergement précise que ce point "sera traité une prochaine fois". Mega espère dans l'intervalle que les usagers prendront soin de prendre un mot de passe solide et qu'ils s'en souviendront, pour éviter d'avoir à en passer par là.