Hacker erbeuten den Sourcecode vom Filehoster Mega. Die Betreibergesellschaft gab bekannt, die Nutzerdaten seien davon nicht betroffen
Wieder einmal in den Schlagzeilen ist der Filehoster Mega, der einst gegründet wurde von Kim Dotcom. Wie Torrentfreak berichtete, soll die Seite gehackt worden sein. Hacker kopierten etwa zwei Gbyte an Daten. Darunter der Quellcode von Mega Chat und anderen Diensten des Unternehmens. Nach Angaben des Firmensprechers wären aber angeblich keine Nutzerdaten betroffen.
Hacker klauten Quellcode von MEGA
Nach eigenen Angaben erlangten die Hacker Zugriff auf Entwickleraccounts und arbeiteten sich dann im System vor, um erweiterte Rechte zu bekommen. „Wir planen, alle proprietären Quellcodes für die öffentliche Analyse freizugeben“, teilten die Hacker TorrentFreak mit und in einem Reddit-Thread hinterlegten sie einen Link zu Github. Er führt aber auf nur auf eine 404-Seite. Möglicherweise hat Github den entsprechenden Account bereits deaktiviert. Weiterhin sind in einem Pastebin Daten hinterlegt, die als Admin-Zugänge zu den Mega-Systemen dienen sollen. Diese sind allerdings nach Angaben von Mega veraltet.
Mega Vorsitzender, Stephen Hall, hat den Hack zunächst bei Torrentfreak bestätigt, er gab dort bekannt: „Einer unserer Auftragnehmer, der an unabhängigen Systemen gearbeitet hat, und unsere öffentlichen Ressourcen und den Blog sowie das Help-Center betreute, wurde kompromittiert.“ Die betroffene Person habe keinerlei Zugang zu Nutzerdaten gehabt, auch Zugriff auf „kritischen Quellcode“ habe die Person nicht, die Auswirkung des Hacks sei demnach „sehr gering“. Hall teilt weiter mit, dass man die betroffenen Systeme schnell gepatcht habe.
Inzwischen dementiert ein Firmen-Sprecher von Mega die Nachricht vom Hack in Teilen. So gibt Mega nun bekannt, man habe sie „nicht gehackt“. Die Unbekannten hätten sich nur „unerlaubt und illegal“, aber nicht unbemerkt Zugriff auf die Datenbanken von Mega verschafft. Der Zugriff sei über einen Dritten vollzogen worden, der im Auftrag von Mega den Blog und Hilfe-Seiten betreut. Mega selbst sei davon unberührt. Nutzer müssten sich nicht sorgen und bräuchten nun vor allem auch selbst keinerlei weiterer Schritte einzuleiten.
Mega verschlüsselt die Daten der Nutzer und hat nach eigenen Angaben selbst keinen Zugriff auf die Inhalte. Damit will das Unternehmen sich, neben dem Sicherheitsaspekt, auch von der Haftung für Urheberrechtsverletzungen und anderen, möglicherweise illegalen, Inhalten befreien. So heißt es auch in der Stellungnahme noch einmal, wie sicher Daten bei Mega durch ihr „Nichts-selbst-Wissen“-Prinzip seien.
Fazit
Zeitlich kommt für Kim Dotcom diese Schlagzeile der Hacker quasi als Werbung. Er hatte zuvor die Kontrolle über Mega verloren. Dotcom will im Januar kommenden Jahres sein neues Projekt vorstellen. Dies sei nichts geringeres als eine Alternative zum Internet, dem von ihm sogenannten MegaNet.
Tarnkappe.info
(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.