Filehoster Mega.nz: Hacker erbeuten Sourcecode

hacker-1500894_960_720

Wieder einmal in den Schlagzeilen ist der Filehoster Mega, der einst gegründet wurde von Kim Dotcom. Wie Torrentfreak berichtete, soll die Seite gehackt worden sein. Kopiert wurden etwa 2 Gbyte an Daten, darunter der Quellcode von Mega Chat und anderen Diensten des Unternehmens. Nach Angaben des Unternehmens wären aber keine Nutzerdaten betroffen.

Nach eigenen Angaben erlangten die Hacker Zugriff auf Entwickleraccounts und arbeiteten sich dann im System vor, um erweiterte Rechte zu bekommen. „Wir planen, alle proprietären Quellcodes für die öffentliche Analyse freizugeben“, teilten die Hacker TorrentFreak mit und in einem Reddit-Thread hinterlegten sie einen Link zu Github. Er führt aber auf nur auf eine 404-Seite. Möglicherweise hat Github den entsprechenden Account bereits deaktiviert. Weiterhin sind in einem Pastebin Daten hinterlegt, die als Admin-Zugänge zu den Mega-Systemen dienen sollen. Diese sind allerdings nach Angaben von Mega veraltet.


Anzeige

Mega Vorsitzender, Stephen Hall, hat den Hack zunächst bei Torrentfreak bestätigt, er gab dort bekannt: „Einer unserer Auftragnehmer, der an unabhängigen Systemen gearbeitet hat, und unsere öffentlichen Ressourcen und den Blog sowie das Help-Center betreute, wurde kompromittiert.“ Die betroffene Person habe keinerlei Zugang zu Nutzerdaten gehabt, auch Zugriff auf „kritischen Quellcode“ habe die Person nicht, die Auswirkung des Hacks sei demnach „sehr gering“. Hall teilt weiter mit, dass die betroffenen Systeme schnell gepatcht wurden.

Inzwischen dementiert ein Firmen-Sprecher von Mega die Nachricht vom Hack in Teilen. So gibt Mega nun bekannt: „nicht gehackt worden“ zu sein. Die Unbekannten hätte sich nur „unerlaubt und illegal“, aber nicht unbemerkt Zugriff auf die Datenbanken von Mega verschafft. Der Zugriff sei über einen Dritten vollzogen worden, der im Auftrag von Mega Blog und Hilfe-Seiten betreut. Mega selbst sei davon unberührt. Nutzer müssten sich nicht sorgen und bräuchten nun vor allem auch selbst keinerlei weiterer Schritte einzuleiten.

Mega verschlüsselt die Daten der Nutzer und hat nach eigenen Angaben selbst keinen Zugriff auf die Inhalte. Damit will das Unternehmen sich, neben dem Sicherheitsaspekt, auch von der Haftung für Urheberrechtsverletzungen und anderen, möglicherweise illegalen, Inhalten befreien. So heißt es auch in der Stellungnahme noch einmal, wie sicher Daten bei Mega durch ihr „Nichts-selbst-Wissen“-Prinzip seien.

Fazit:

Zeitlich kommt diese Schlagzeile, quasi als Werbung, passend für Kim Dotcom alias Kim Schmitz. Schmitz will im Januar kommenden Jahres sein neues Projekt vorstellen, nichts geringeres als eine Alternative zum Internet, dem von ihm sogenannten MegaNet.

Bildquelle: bykst, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.