Instra Megas wichtigster Partner gehackt

Instra, ein australischer Domain-Name-Registrator, ist gehackt worden. Unsicher war der Bereich, in dem per Paypal für Mega-Pro-Zugänge bezahlt werden konnte. Das berichtet die Website Insidemega, die die SQL-Injection offenbar auch selbst durchgeführt hat.

Insidemega kritisiert zudem, dass Instra beim Paypal-Bezahlvorgang auch IP-Adresse, Wohnort, E-Mail und die Mega-ID abspeichert. Doch Paypal gibt ohnehin verschiedene Kundendaten an den Zahlungsempfänger weiter.

Instra-Chef Brian Clarkson sagte Golem.de: "Ja, die Verwundbarkeit für SQL-Injections haben wir in der vergangenen Woche gefunden und behoben. Die (Kunden)-Daten sammeln wir, um den Einkauf und Rückvergütungen zu verifizieren." Mega-Nutzerdaten seien durch die Sicherheitslücke nicht offengelegt worden, versicherte er.

Instra ist ein Privatunternehmen mit Sitz im australischen Melbourne. Die 1997 gegründete Firma ist in Australien und Neuseeland aktiv, die Kunden kommen nach Unternehmensangaben aus über 200 Ländern.

Instra ist nach eigenen Angaben Megas Partner für Produktentwicklung, Bezahlung, technischen Support und einer von zehn Weiterverkäufern des Sharehosters. Instra-Gründer Tony Lentino ist laut Dotcom auch einer der wichtigsten Geldgeber von Mega. Er ist laut Instra der Vorstandsvorsitzende von Mega. Mehrheitseigentümer von Mega ist der Trust me Trust, die Dotcom-Familienstiftung, drei der wegen Megaupload Angeklagten halten zusammen weitere 35 Prozent, darunter die Deutschen Mathias Ortmann und Finn Batato.

Der neue Sharehoster Mega ging am 19. Januar 2013 online. Sieben Tage nach dem Start von Mega sei der Sharehoster ein großer Erfolg, trotz Fehlern und Hicksern. Millionen hätten sich für ein Nutzerkonto angemeldet. Das Wachstum sei "phänomenal", hieß es auf Dotcoms Twitter-Kanal. Mega werde ständig weiterentwickelt.