Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Hacker erbeuten Sourcecode von Mega.nz

Mehrere Gbyte an Quellcode und einige Admin-Zugänge wurden bei dem von Kim Dotcom gegründeten Dienst Mega.nz kopiert. Nach Angaben des Unternehmens sind keine Nutzerdaten betroffen.

Angreifer sind in das System von Mega.nz eingebrochen und haben 2 Gigabyte an Daten kopiert, wie Torrentfreak berichtet. Mega hat den Hack bestätigt, Nutzerdaten sollen nach Angaben des 2013 von Kim Dotcom gegründeten Filehosters allerdings nicht entwendet worden sein.

Die Systeme von Mega.nz wurden von außerhalb angegriffen. Offenbar erlangten die Angreifer Zugriff auf Entwickleraccounts und arbeiteten sich dann im System vor, um erweiterte Rechte zu bekommen, wie die mutmaßlichen Angreifer Torrentfreak sagten. Kopiert wurden etwa 2 Gbyte an Daten, darunter der Quellcode von Mega Chat und anderen Diensten des Unternehmens.

Quellcode auf Reddit angekündigt
In einem Reddit-Thread kündigten die Angreifer die Veröffentlichung des Quellcodes an, ein dort hinterlegter Link zu Github führt aber auf eine 404-Seite. Möglicherweise hat Github den entsprechenden Account bereits deaktiviert. In einem Pastebin sind Daten hinterlegt, die als Admin-Zugänge zu den Mega-Systemen dienen sollen. Diese sind aber nach Angaben von Mega veraltet.

Nach Angaben von Mega wurden keine "kritischen" Daten kopiert. Mega-Chairman Stephen Hall sagte: "Einer unserer Auftragnehmer, der an unabhängigen Systemen gearbeitet hat und unsere öffentlichen Ressourcen und den Blog sowie das Help-Center betreute, wurde kompromittiert." Die betroffene Person habe keinerlei Zugang zu Nutzerdaten gehabt, auch Zugriff auf "kritischen Quellcode" habe die Person nicht, die Auswirkung des Hacks sei demnach "sehr gering".

Mega verschlüsselt die Daten der Nutzer und hat nach eigenen Angaben selbst keinen Zugriff auf die Inhalte. Damit will das Unternehmen sich, neben dem Sicherheitsaspekt, auch von der Haftung für Urheberrechtsverletzungen und anderen, möglicherweise illegalen, Inhalten befreien. Kim Dotcom gehört das Unternehmen mittlerweile nicht mehr, er erhebt schwere Vorwürfe gegen die neuen Betreiber und sagt: "Ich glaube nicht, dass eure Daten bei Mega noch sicher sind"

Quelle: golem
 
Nein, Filehoster Mega wurde nicht gehackt - nur beklaut
Der Filehoster Mega, einst gegründet vom gebürtigen deutschen Internet-Unternehmer Kim Dotcom, macht wieder einmal Schlagzeilen. Medien berichten, die Seite wurde gehackt. Unbekannte planen nun laut eigenen Angaben, Daten bei Github zu veröffentlichen.

Die ganze Geschichte hört sich etwas abenteuerlich an. Ein paar Unbekannte haben bei Reddit bekannt gegeben, in dieser Woche in das System von Mega.nz eingebrochen zu sein und dort neben 2 GByte Quellcode des Filehosters einige Admin-Zugänge erbeutet zu haben. Diese Daten wollen sie bei Github veröffentlichen. Zudem sollen sie - so ist es zumindest bei Torrentfreak zu lesen - auch Nutzerdaten kopiert haben.

"Unerlaubt und illegal"
Ein Firmen-Sprecher von Mega dementiert diese Nachricht in Teilen. So beharrt Mega selbst darauf, "nicht gehackt worden" zu sein. Die Unbekannten hätte sich nur "unerlaubt und illegal", aber nicht unbemerkt Zugriff auf die Datenbanken von Mega verschafft. Von einem Hackerangriff könne nicht die Rede sein. Auch das Nutzerdaten kompromittiert sein könnten, weist der Firmen-Sprecher weit von sich. Die Fremden hätten lediglich Zugriff auf das Blog- und Hilfe-System von Mega erlangt und sollen dort keinerlei Schaden angerichtet haben. Die verwendeten Schwachstellen hätte der Dienst gleich nach dem bemerkten Einbruch bereinigen können.

Mega hat das nun noch einmal in einer öffentlichen Stellungnahme erläutert (Stellungnahme steht als
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
bereit). Da heißt es unter anderem, dass der Zugriff über einen Dritten, der im Auftrag von Mega Blog und Hilfe-Seiten bereut, vollzogen wurde. Mega selbst sei davon unberührt. Nutzer müssten sich nicht sorgen und bräuchten nun vor allem auch selbst keinerlei weiterer Schritte einleiten.

Zudem heißt es in der Stellungnahme noch einmal, wie sicher Daten bei Mega durch ihr "Nichts-selbst-Wissen"-Prinzip seien. Alle Nutzerdaten jeder Art werden beim Upload verschlüsselt, so dass Mega selbst keinen Zugriff hat. Durch dieses Prinzip wollen sie rechtliche Fallstricke für illegale Inhalte umgehen.

Was neues von Dotcom
Zeitlich kommt diese Schlagzeile passend für Kim Dotcom alias Kim Schmitz. Schmitz will im Januar kommenden Jahres sein neues Projekt vorstellen, nachdem er Mitte 2016 nach einer feindlichen Übernahme nichts mehr mit Mega zu tun haben wollte.

Quelle: winfuture
 
Zurück
Oben