Úložiště Mega vydalo update svého softwaru, který má opravovat zásadní chyby v tom, jak na obsah uložený uživateli uplatňovala koncové (end-to-end) šifrování. Firma tak reagovala na zjištění výzkumného týmu z vysoké školy ETH ve švýcarském Curychu. O problému informoval server Ars Technica.
Výzkumníci objevili v kryptografických systémech Mega celkem pět závažných chyb, které provozovateli úložiště za určitých podmínek umožňovaly dešifrování soukromých klíčů a tím pádem přístup k veškerému obsahu, který si uživatel na servery úložiště nahrál, případně k podvržení souborů, které sám neuploadoval.
K úspěšnému útoku musel mít útočník přístup k hlavní infrastruktuře Mega, napadení zvenčí tedy s největší pravděpodobností nehrozilo. Potenciální rozšifrování bylo možné „jen“ ze strany provozovatele Mega. Dřívější tvrzení úložiště, že nemá k souborům uživatelů přístup, ale tím pádem neplatí.