Instra: Megas wichtigster Partner gehackt

Megas Geldgeber und Reseller Instra hatte eine Sicherheitslücke beim Paypal-Bezahlvorgang für Mega-Pro-Zugänge. Ein Angriff per SQL-Injection war möglich, räumte Instra ein.

Artikel veröffentlicht am ,
Mega-Chef Tony Lentino am 20. Januar 2013
Mega-Chef Tony Lentino am 20. Januar 2013 (Bild: Fiona Goodall/Getty Images)

Instra, ein australischer Domain-Name-Registrator, ist gehackt worden. Unsicher war der Bereich, in dem per Paypal für Mega-Pro-Zugänge bezahlt werden konnte. Das berichtet die Website Insidemega, die die SQL-Injection offenbar auch selbst durchgeführt hat.

Stellenmarkt
  1. Naturwissenschaftler als Softwareentwickler (m/w/d) Bereich Softwaretestautomatisierung
    andagon people GmbH, Hamburg
  2. Cybersecurity Analyst (m/w/div)
    Flughafen Köln/Bonn GmbH, Köln
Detailsuche

Insidemega kritisiert zudem, dass Instra beim Paypal-Bezahlvorgang auch IP-Adresse, Wohnort, E-Mail und die Mega-ID abspeichert. Doch Paypal gibt ohnehin verschiedene Kundendaten an den Zahlungsempfänger weiter.

Instra-Chef Brian Clarkson sagte Golem.de: "Ja, die Verwundbarkeit für SQL-Injections haben wir in der vergangenen Woche gefunden und behoben. Die (Kunden)-Daten sammeln wir, um den Einkauf und Rückvergütungen zu verifizieren." Mega-Nutzerdaten seien durch die Sicherheitslücke nicht offengelegt worden, versicherte er.

Instra ist ein Privatunternehmen mit Sitz im australischen Melbourne. Die 1997 gegründete Firma ist in Australien und Neuseeland aktiv, die Kunden kommen nach Unternehmensangaben aus über 200 Ländern.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    13.10.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Instra ist nach eigenen Angaben Megas Partner für Produktentwicklung, Bezahlung, technischen Support und einer von zehn Weiterverkäufern des Sharehosters. Instra-Gründer Tony Lentino ist laut Dotcom auch einer der wichtigsten Geldgeber von Mega. Er ist laut Instra der Vorstandsvorsitzende von Mega. Mehrheitseigentümer von Mega ist der Trust me Trust, die Dotcom-Familienstiftung, drei der wegen Megaupload Angeklagten halten zusammen weitere 35 Prozent, darunter die Deutschen Mathias Ortmann und Finn Batato.

Der neue Sharehoster Mega ging am 19. Januar 2013 online. Sieben Tage nach dem Start von Mega sei der Sharehoster ein großer Erfolg, trotz Fehlern und Hicksern. Millionen hätten sich für ein Nutzerkonto angemeldet. Das Wachstum sei "phänomenal", hieß es auf Dotcoms Twitter-Kanal. Mega werde ständig weiterentwickelt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /