محقق امنیتی کشف کردند که افزونه MEGA با هدف دزدی اطلاعات هویتی کاربران و کسب کلیدهای ارزرمزی هک شده است. افزونه هک شده اطلاعات ارسالی را با هدف شناساسی فرم ورود به حساب های کاربری خاص مانند: Microsoft، Amazon، Github، Google یا فرم هایی که در Url آن نشانه هایی از اطلاعات ثبت نام و ورود باشد و یا متغیرهایی مانند: Username, Email, Login, Usr, Pass, Passwd مورد نظارت قرار می دهد. افزونه به محض شناسایی ارسال فرم ورود یا وجود متغیرهای فوق اطلاعات ورود و متغیرها را به هاستی در اکراین با آدرس https://www.megaopac.host/ ارسال می کند.
همچنین این افزونه در صورت شناسایی الگوهایی https://www.myetherwallet.com، https://mymonero.com/*، https://idex.market/* در Url کد جاوا اسکریپی را با هدف دزدین کلیدهای خصوصی ارزرمز اجرا می کند.
بر اساس سایت آرشیو افزونه های گوگل آخرین ورژن این افزونه در تاریخ دوم سپتامبر2018 منتشر شد آسیب پذیر نبوده و بعدها توسط هکرها آلوده شده است. خوشبختانه ورژن فایرفاکس افزونه MEGA تحت تاثیر واقع نشده است.
افرادی که از این افزونه استفاده می کنند؛ باید سریعا افزونه را از سیستم خود حذف کنند و گذرواژه تمام حساب های کاربری خود را تغییر دهند.