Filehoster Mega.nz: Hacker erbeuten Sourcecode, Betreiber dementiert

Hacker erbeuten den Sourcecode vom Filehoster Mega. Die Betreibergesellschaft gab bekannt, die Nutzerdaten seien davon nicht betroffen

Hacker, Mega, Megaupload, kim dotcom
Screenshot von https://mega.nz

Wieder einmal in den Schlagzeilen ist der Filehoster Mega, der einst gegründet wurde von Kim Dotcom. Wie Torrentfreak berichtete, soll die Seite gehackt worden sein. Hacker kopierten etwa zwei Gbyte an Daten. Darunter der Quellcode von Mega Chat und anderen Diensten des Unternehmens. Nach Angaben des Firmensprechers wären aber angeblich keine Nutzerdaten betroffen.

Hacker klauten Quellcode von MEGA

Nach eigenen Angaben erlangten die Hacker Zugriff auf Entwickleraccounts und arbeiteten sich dann im System vor, um erweiterte Rechte zu bekommen. „Wir planen, alle proprietären Quellcodes für die öffentliche Analyse freizugeben“, teilten die Hacker TorrentFreak mit und in einem Reddit-Thread hinterlegten sie einen Link zu Github. Er führt aber auf nur auf eine 404-Seite. Möglicherweise hat Github den entsprechenden Account bereits deaktiviert. Weiterhin sind in einem Pastebin Daten hinterlegt, die als Admin-Zugänge zu den Mega-Systemen dienen sollen. Diese sind allerdings nach Angaben von Mega veraltet.

Mega Vorsitzender, Stephen Hall, hat den Hack zunächst bei Torrentfreak bestätigt, er gab dort bekannt: „Einer unserer Auftragnehmer, der an unabhängigen Systemen gearbeitet hat, und unsere öffentlichen Ressourcen und den Blog sowie das Help-Center betreute, wurde kompromittiert.“ Die betroffene Person habe keinerlei Zugang zu Nutzerdaten gehabt, auch Zugriff auf „kritischen Quellcode“ habe die Person nicht, die Auswirkung des Hacks sei demnach „sehr gering“. Hall teilt weiter mit, dass man die betroffenen Systeme schnell gepatcht habe.

Inzwischen dementiert ein Firmen-Sprecher von Mega die Nachricht vom Hack in Teilen. So gibt Mega nun bekannt, man habe sie „nicht gehackt“. Die Unbekannten hätten sich nur „unerlaubt und illegal“, aber nicht unbemerkt Zugriff auf die Datenbanken von Mega verschafft. Der Zugriff sei über einen Dritten vollzogen worden, der im Auftrag von Mega den Blog und Hilfe-Seiten betreut. Mega selbst sei davon unberührt. Nutzer müssten sich nicht sorgen und bräuchten nun vor allem auch selbst keinerlei weiterer Schritte einzuleiten.


Mega verschlüsselt die Daten der Nutzer und hat nach eigenen Angaben selbst keinen Zugriff auf die Inhalte. Damit will das Unternehmen sich, neben dem Sicherheitsaspekt, auch von der Haftung für Urheberrechtsverletzungen und anderen, möglicherweise illegalen, Inhalten befreien. So heißt es auch in der Stellungnahme noch einmal, wie sicher Daten bei Mega durch ihr „Nichts-selbst-Wissen“-Prinzip seien.

Fazit

Zeitlich kommt für Kim Dotcom diese Schlagzeile der Hacker quasi als Werbung. Er hatte zuvor die Kontrolle über Mega verloren. Dotcom will im Januar kommenden Jahres sein neues Projekt vorstellen. Dies sei nichts geringeres als eine Alternative zum Internet, dem von ihm sogenannten MegaNet.

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.