Original-URL des Artikels: https://www.golem.de/news/filesharing-hacker-erbeuten-sourcecoude-von-mega-nz-1611-124576.html    Veröffentlicht: 18.11.2016 17:36    Kurz-URL: https://glm.io/124576

Filesharing

Hacker erbeuten Sourcecode von Mega.nz

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.

Angreifer sind in das System von Mega.nz eingebrochen und haben 2 Gigabyte an Daten kopiert, wie Torrentfreak berichtet. Mega hat den Hack bestätigt, Nutzerdaten sollen nach Angaben des 2013 von Kim Dotcom gegründeten Filehosters allerdings nicht entwendet worden sein.

Die Systeme von Mega.nz wurden von außerhalb angegriffen. Offenbar erlangten die Angreifer Zugriff auf Entwickleraccounts und arbeiteten sich dann im System vor, um erweiterte Rechte zu bekommen, wie die mutmaßlichen Angreifer Torrentfreak sagten. Kopiert wurden etwa 2 Gbyte an Daten, darunter der Quellcode von Mega Chat und anderen Diensten des Unternehmens.

Quellcode auf Reddit angekündigt

In einem Reddit-Thread kündigten die Angreifer die Veröffentlichung des Quellcodes an, ein dort hinterlegter Link zu Github führt aber auf eine 404-Seite. Möglicherweise hat Github den entsprechenden Account bereits deaktiviert. In einem Pastebin sind Daten hinterlegt, die als Admin-Zugänge zu den Mega-Systemen dienen sollen. Diese sind aber nach Angaben von Mega veraltet.

Nach Angaben von Mega wurden keine "kritischen" Daten kopiert. Mega-Chairman Stephen Hall sagte: "Einer unserer Auftragnehmer, der an unabhängigen Systemen gearbeitet hat und unsere öffentlichen Ressourcen und den Blog sowie das Help-Center betreute, wurde kompromittiert." Die betroffene Person habe keinerlei Zugang zu Nutzerdaten gehabt, auch Zugriff auf "kritischen Quellcode" habe die Person nicht, die Auswirkung des Hacks sei demnach "sehr gering".

Mega verschlüsselt die Daten der Nutzer und hat nach eigenen Angaben selbst keinen Zugriff auf die Inhalte. Damit will das Unternehmen sich, neben dem Sicherheitsaspekt, auch von der Haftung für Urheberrechtsverletzungen und anderen, möglicherweise illegalen, Inhalten befreien. Kim Dotcom gehört das Unternehmen mittlerweile nicht mehr, er erhebt schwere Vorwürfe gegen die neuen Betreiber und sagt: "Ich glaube nicht, dass eure Daten bei Mega noch sicher sind"  (hg)


Verwandte Artikel:
Kim Dotcom: "Daten auf Mega sind nicht mehr sicher"   
(31.07.2015, https://glm.io/115519 )
IP-Sperre: Gutenberg.org und Fischer-Verlag streiten um Urheberrecht   
(06.03.2018, https://glm.io/133170 )
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Justin Liverman: Cracka With Attitude muss fünf Jahre in Haft   
(12.09.2017, https://glm.io/129997 )

© 1997–2019 Golem.de, https://www.golem.de/