Mega: Reseller und Geldgeber Instra wurde gehackt

Kim Schmitz alias Kim Dotcom beteuert regelrecht in Endlosschleife, wie sicher sein vor kurzem gestarteter Cloud-Speicher Mega ist: Nun wurde allerdings bekannt, dass jener Reseller geknackt worden ist, der als wichtigster Mega-Partner gilt.

Wie 'Golem' unter Berufung auf das Blog 'Insidemega' berichtet, ist der Mega-Investor Instra vor kurzem gehackt worden. Das Blog schreibt, dass Dotcoms Behauptung, dass sein neuer Dienst absolut sicher ist, "Unsinn" sei und verweist auf die zahlreichen Sicherheits-Analysen von Mega, die ein gegenteiliges Bild zeichnen.

So heißt es, dass Mega selbst zwar auf eine Verschlüsselung setze, was man allerdings nicht von Kim Dotcoms Partnern behaupten könne. Genauer gesagt geht es um die so genannten Reseller, die dafür verantwortlich sind, dass Geld hereinkommt.

Das australische Unternehmen Instra, der wichtigste dieser Reseller, ist bei Mega auch Investor. Insidemega schreibt, dass jener Bereich bei Instra, der für die Abwicklung von PayPal-Zahlungen verantwortlich ist, gehackt worden ist. Verantwortlich dafür war vermutlich das Blog selbst, genauer gesagt wurde eine SQL-Injection durchgeführt. Das hat Instra gegenüber Golem auch bestätigt, man habe vergangene Woche eine entsprechende Verwundbarkeit "gefunden und behoben."


Das Blog, das ganz offensichtlich nicht zu den größten Mega-Fans gehört, weist auch darauf hin, dass Instra zahlreiche Kundendaten permanent speichert, darunter Name, IP-Adresse, E-Mail und Mega-Identifikationsnummer. Auch das hat Instra zugegeben, sagt aber, dass man diese Informationen benötige "um Einkauf und Rückvergütungen zu verifizieren."

Bei Instra versichert man, dass die Lücke mittlerweile geschlossen worden ist, auch Nutzerdaten seien dadurch nicht offengelegt worden. Das Mega-Blog zieht aber dennoch den Schluss, dass "Mega wieder einmal jämmerlich gescheitert ist, die Daten seiner Kunden zu sichern."

Siehe auch: Cloud-Dienst Mega soll alles andere als sicher sein
Diese Nachricht empfehlen
Videos zum Thema
 
Ja aber das bedeutet doch nicht das die Daten unsicher sind oder?
 
@shriker: Nein, aber so kann man Meinung gegen Mega machen...
 
@lungenfisch: Dacht ich mir doch das man Mega nur wieder schlecht darstellen will.
 
@shriker: Nein eben nicht, dass Bedeutet dass nicht nur MEGA selbst IP usw. Logt sondern auch der Dienst wo man Bezahlt. In der AGB steht zu dem dass im Falle von Copyright Verstößen diese Daten auch rausgegeben werden. Mega ging an den Start um die OneClickHoster Welt zu Revolutionieren, ist aber total Gescheitert bis jetzt. Im Grunde ist MEGA nur ein Clone von Dropbox usw. als OCH nicht zu gebrauchen. Ansich ist dass zwar nichts Schlechtes, nur die Verschlüsselung wurde ja gemacht um sich Abzusichern. Er hatte schon gewollt dass die Plattform wieder wie Megaupload genutzt wird, nur halt in seinem Sinne, also Profitmaximierung und verpfeifen von Warezuploadern. mfg
 
Tja mit sowas hätte der Gute rechnen müssen. Nach dem Hype waren/sind nicht nur die Regierungen hinter ihm her, sondern auch die Hacker.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Bücher zum Thema Hacking

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles