• IT-Karriere:
  • Services:

Filesharing: Hacker erbeuten Sourcecode von Mega.nz

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.

Artikel veröffentlicht am ,
Kim Schmitz alias Kim Dotcom - der Gründer von Mega - in jüngeren Jahren.
Kim Schmitz alias Kim Dotcom - der Gründer von Mega - in jüngeren Jahren. (Bild: Andreas Bohnenstengel/CC-BY-SA 3.0 de)

Angreifer sind in das System von Mega.nz eingebrochen und haben 2 Gigabyte an Daten kopiert, wie Torrentfreak berichtet. Mega hat den Hack bestätigt, Nutzerdaten sollen nach Angaben des 2013 von Kim Dotcom gegründeten Filehosters allerdings nicht entwendet worden sein.

Stellenmarkt
  1. Medienzentrum Pforzheim-Enzkreis, Pforzheim
  2. IDS GmbH, Ettlingen

Die Systeme von Mega.nz wurden von außerhalb angegriffen. Offenbar erlangten die Angreifer Zugriff auf Entwickleraccounts und arbeiteten sich dann im System vor, um erweiterte Rechte zu bekommen, wie die mutmaßlichen Angreifer Torrentfreak sagten. Kopiert wurden etwa 2 Gbyte an Daten, darunter der Quellcode von Mega Chat und anderen Diensten des Unternehmens.

Quellcode auf Reddit angekündigt

In einem Reddit-Thread kündigten die Angreifer die Veröffentlichung des Quellcodes an, ein dort hinterlegter Link zu Github führt aber auf eine 404-Seite. Möglicherweise hat Github den entsprechenden Account bereits deaktiviert. In einem Pastebin sind Daten hinterlegt, die als Admin-Zugänge zu den Mega-Systemen dienen sollen. Diese sind aber nach Angaben von Mega veraltet.

Nach Angaben von Mega wurden keine "kritischen" Daten kopiert. Mega-Chairman Stephen Hall sagte: "Einer unserer Auftragnehmer, der an unabhängigen Systemen gearbeitet hat und unsere öffentlichen Ressourcen und den Blog sowie das Help-Center betreute, wurde kompromittiert." Die betroffene Person habe keinerlei Zugang zu Nutzerdaten gehabt, auch Zugriff auf "kritischen Quellcode" habe die Person nicht, die Auswirkung des Hacks sei demnach "sehr gering".

Mega verschlüsselt die Daten der Nutzer und hat nach eigenen Angaben selbst keinen Zugriff auf die Inhalte. Damit will das Unternehmen sich, neben dem Sicherheitsaspekt, auch von der Haftung für Urheberrechtsverletzungen und anderen, möglicherweise illegalen, Inhalten befreien. Kim Dotcom gehört das Unternehmen mittlerweile nicht mehr, er erhebt schwere Vorwürfe gegen die neuen Betreiber und sagt: "Ich glaube nicht, dass eure Daten bei Mega noch sicher sind"

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-66%) 16,99€
  2. 2,49€
  3. (-70%) 5,99€

chefin 21. Nov 2016

Sourcecode ist alles was man braucht um das Programm zu kompilieren UND zu verstehen. Und...

TwoPlayer 20. Nov 2016

Na ja, eigentlich nicht, da Kim nicht mehr bei Mega.nz ist :D

DerDy 18. Nov 2016

Wenn der Quellcode bekannt ist, dann kann aus dem MEGA projekt ja ein OpenSource Projekt...

Yeeeeeeeeha 18. Nov 2016

Ist halt Freitag. ;) Aber hey: Morgan Freeman!

Yeeeeeeeeha 18. Nov 2016

Das Bild ist aus einem Artikel im Spiegel von 1996, hier zum Nachlesen: http://www...


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

    •  /