Filesharing: Hacker erbeuten Sourcecode von Mega.nz

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.

Artikel veröffentlicht am ,
Kim Schmitz alias Kim Dotcom - der Gründer von Mega - in jüngeren Jahren.
Kim Schmitz alias Kim Dotcom - der Gründer von Mega - in jüngeren Jahren. (Bild: Andreas Bohnenstengel/CC-BY-SA 3.0 de)

Angreifer sind in das System von Mega.nz eingebrochen und haben 2 Gigabyte an Daten kopiert, wie Torrentfreak berichtet. Mega hat den Hack bestätigt, Nutzerdaten sollen nach Angaben des 2013 von Kim Dotcom gegründeten Filehosters allerdings nicht entwendet worden sein.

Stellenmarkt
  1. Drupal Web-Developer (m/w/d)
    MEDIENGRUPPE KLAMBT, Hamburg
  2. Full Stack Web-Developer (m/w/d)
    MEDIENGRUPPE KLAMBT, Hamburg
Detailsuche

Die Systeme von Mega.nz wurden von außerhalb angegriffen. Offenbar erlangten die Angreifer Zugriff auf Entwickleraccounts und arbeiteten sich dann im System vor, um erweiterte Rechte zu bekommen, wie die mutmaßlichen Angreifer Torrentfreak sagten. Kopiert wurden etwa 2 Gbyte an Daten, darunter der Quellcode von Mega Chat und anderen Diensten des Unternehmens.

Quellcode auf Reddit angekündigt

In einem Reddit-Thread kündigten die Angreifer die Veröffentlichung des Quellcodes an, ein dort hinterlegter Link zu Github führt aber auf eine 404-Seite. Möglicherweise hat Github den entsprechenden Account bereits deaktiviert. In einem Pastebin sind Daten hinterlegt, die als Admin-Zugänge zu den Mega-Systemen dienen sollen. Diese sind aber nach Angaben von Mega veraltet.

Nach Angaben von Mega wurden keine "kritischen" Daten kopiert. Mega-Chairman Stephen Hall sagte: "Einer unserer Auftragnehmer, der an unabhängigen Systemen gearbeitet hat und unsere öffentlichen Ressourcen und den Blog sowie das Help-Center betreute, wurde kompromittiert." Die betroffene Person habe keinerlei Zugang zu Nutzerdaten gehabt, auch Zugriff auf "kritischen Quellcode" habe die Person nicht, die Auswirkung des Hacks sei demnach "sehr gering".

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    06./07.02.2023, Virtuell
  2. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    06.-10.02.2023, Virtuell
Weitere IT-Trainings

Mega verschlüsselt die Daten der Nutzer und hat nach eigenen Angaben selbst keinen Zugriff auf die Inhalte. Damit will das Unternehmen sich, neben dem Sicherheitsaspekt, auch von der Haftung für Urheberrechtsverletzungen und anderen, möglicherweise illegalen, Inhalten befreien. Kim Dotcom gehört das Unternehmen mittlerweile nicht mehr, er erhebt schwere Vorwürfe gegen die neuen Betreiber und sagt: "Ich glaube nicht, dass eure Daten bei Mega noch sicher sind"

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


chefin 21. Nov 2016

Sourcecode ist alles was man braucht um das Programm zu kompilieren UND zu verstehen. Und...

TwoPlayer 20. Nov 2016

Na ja, eigentlich nicht, da Kim nicht mehr bei Mega.nz ist :D

DerDy 18. Nov 2016

Wenn der Quellcode bekannt ist, dann kann aus dem MEGA projekt ja ein OpenSource Projekt...

Yeeeeeeeeha 18. Nov 2016

Ist halt Freitag. ;) Aber hey: Morgan Freeman!



Aktuell auf der Startseite von Golem.de
Bundesweiter Warntag
"Es wird richtig, richtig laut!"

Zum Warntag am 8. Dezember werden Warnungen erstmals über Cell Broadcast an Mobilgeräte verschickt. Der Anteil der erreichbaren Nutzer ist weiter unklar.
Ein Bericht von Christiane Schulzki-Haddouti und Friedhelm Greis

Bundesweiter Warntag: Es wird richtig, richtig laut!
Artikel
  1. Grafikkarten: Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam
    Grafikkarten
    Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam

    Nvidia hat seit langem keine wirklich günstigen Grafikkarten mit neuem Chipdesign herausgebracht. Deshalb ist der neue Platz 1 auch älter.

  2. Empire von Goodgame Studios: Deutsches Browserspiel macht eine Milliarde Euro Umsatz
    Empire von Goodgame Studios
    Deutsches Browserspiel macht eine Milliarde Euro Umsatz

    Das 2011 erstmals erschienene Empire der Hamburger Goodgame Studios dürfte nun die wertvollste deutsche Spielemarke sein.

  3. Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
    Project Titan
    Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

    Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /