Ono to šifrování není úplně bez chyby. První zásadní problém je s heslem pro přihlášení, které zjevně slouží k dalšímu zašifrování jednotlivých klíčů k vámi nahraným souborům (aby se zobrazily i v prohlíeči na libovolném počítači). Takže heslo zapomenete a data už nezpřístupníte. Navíc i při změně hesla, která zatím snad ani nejde, by muselo dojít k přešifrování klíčů ke všem souborům.
Ještě kontroverznější je ovšem 8. bod podmínek služby, který tvrdí že po nahrání duplicitních dat, která už vložil někdo jiný vám mohou místo opětovného uložení jen udělit přístup k dříve vloženému souboru. Pochopitelně chtějí ušetřit kapacitu, ovšem je krajně podezřelé jak dokáží rozpoznat stejná data, když se chvástají že o jejich obsahu nic neví (a s ohledem na rozdílný klíč pro každý soubor by ani neměli).
Podrobněji na http://arstechnica.com/business/2013/01/megabad-a-quick-look-at-the-state-of-megas-encryption/