Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Filesharing: Hacker erbeuten Sourcecode von Mega.nz

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega .nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.
/ Hauke Gierow
25 Kommentare News folgen (öffnet im neuen Fenster)
Kim Schmitz alias Kim Dotcom - der Gründer von Mega - in jüngeren Jahren. (Bild: Andreas Bohnenstengel)
Kim Schmitz alias Kim Dotcom - der Gründer von Mega - in jüngeren Jahren. Bild: Andreas Bohnenstengel / CC-BY-SA 3.0 de

Angreifer sind in das System von Mega.nz eingebrochen und haben 2 Gigabyte an Daten kopiert, wie Torrentfreak(öffnet im neuen Fenster) berichtet. Mega hat den Hack bestätigt, Nutzerdaten sollen nach Angaben des 2013 von Kim Dotcom gegründeten Filehosters allerdings nicht entwendet worden sein.

Die Systeme von Mega.nz wurden von außerhalb angegriffen. Offenbar erlangten die Angreifer Zugriff auf Entwickleraccounts und arbeiteten sich dann im System vor, um erweiterte Rechte zu bekommen, wie die mutmaßlichen Angreifer Torrentfreak sagten. Kopiert wurden etwa 2 Gbyte an Daten, darunter der Quellcode von Mega Chat und anderen Diensten des Unternehmens.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Microsoft Dynamics 365 CRM Expert (w/m/d) Vossloh Aktiengesellschaft, Düsseldorf,Werdohl,Homeoffice (öffnet im neuen Fenster)
IT-Mitarbeiter/-in Campusmanagement und Campus-IT (m/w/d) Hochschule für Musik Karlsruhe, Karlsruhe (öffnet im neuen Fenster)
Stellvertretende Abteilungsleitung (d/w/m) IT Berliner Bäder-Betriebe, Anstalt des öffentlichen Rechts, Berlin (öffnet im neuen Fenster)
M365 Administrator*in (m/w/d) Universitätsklinikum Düsseldorf, Düsseldorf (öffnet im neuen Fenster)
Full Stack Developer Java (w/m/d) Cofinpro AG, Frankfurt (öffnet im neuen Fenster)
Technical Sales Specialist - IT & Network Solutions (m/w/d) Tellus Networks GmbH, Darmstadt (öffnet im neuen Fenster)
IT-Systemadministrator mit ERP-Verantwortung (m/w/d) Jung Verpackungen GmbH, Steinmauern (öffnet im neuen Fenster)
Professional Platform & Linux Engineer (m/w/d) Hygi.de GmbH & Co. KG, Telgte (öffnet im neuen Fenster)

Quellcode auf Reddit angekündigt

In einem Reddit-Thread(öffnet im neuen Fenster) kündigten die Angreifer die Veröffentlichung des Quellcodes an, ein dort hinterlegter Link zu Github führt aber auf eine 404-Seite. Möglicherweise hat Github den entsprechenden Account bereits deaktiviert. In einem Pastebin(öffnet im neuen Fenster) sind Daten hinterlegt, die als Admin-Zugänge zu den Mega-Systemen dienen sollen. Diese sind aber nach Angaben von Mega veraltet.

Nach Angaben von Mega wurden keine "kritischen" Daten kopiert. Mega-Chairman Stephen Hall sagte: "Einer unserer Auftragnehmer, der an unabhängigen Systemen gearbeitet hat und unsere öffentlichen Ressourcen und den Blog sowie das Help-Center betreute, wurde kompromittiert." Die betroffene Person habe keinerlei Zugang zu Nutzerdaten gehabt, auch Zugriff auf "kritischen Quellcode" habe die Person nicht, die Auswirkung des Hacks sei demnach "sehr gering".

Mega verschlüsselt die Daten der Nutzer und hat nach eigenen Angaben selbst keinen Zugriff auf die Inhalte. Damit will das Unternehmen sich, neben dem Sicherheitsaspekt, auch von der Haftung für Urheberrechtsverletzungen und anderen, möglicherweise illegalen, Inhalten befreien. Kim Dotcom gehört das Unternehmen mittlerweile nicht mehr, er erhebt schwere Vorwürfe gegen die neuen Betreiber und sagt: "Ich glaube nicht, dass eure Daten bei Mega noch sicher sind"

Zur Startseite 25 Kommentare

Relevante Themen

SoftwarePolitikSecuritySicherheitslückeSocial EngineeringDatensicherheitFilesharing