So heißt es, dass Mega selbst zwar auf eine Verschlüsselung setze, was man allerdings nicht von Kim Dotcoms Partnern behaupten könne. Genauer gesagt geht es um die so genannten Reseller, die dafür verantwortlich sind, dass Geld hereinkommt.
Das australische Unternehmen Instra, der wichtigste dieser Reseller, ist bei Mega auch Investor. Insidemega schreibt, dass jener Bereich bei Instra, der für die Abwicklung von PayPal-Zahlungen verantwortlich ist, gehackt worden ist. Verantwortlich dafür war vermutlich das Blog selbst, genauer gesagt wurde eine SQL-Injection durchgeführt. Das hat Instra gegenüber Golem auch bestätigt, man habe vergangene Woche eine entsprechende Verwundbarkeit "gefunden und behoben."
Das Blog, das ganz offensichtlich nicht zu den größten Mega-Fans gehört, weist auch darauf hin, dass Instra zahlreiche Kundendaten permanent speichert, darunter Name, IP-Adresse, E-Mail und Mega-Identifikationsnummer. Auch das hat Instra zugegeben, sagt aber, dass man diese Informationen benötige "um Einkauf und Rückvergütungen zu verifizieren."
Bei Instra versichert man, dass die Lücke mittlerweile geschlossen worden ist, auch Nutzerdaten seien dadurch nicht offengelegt worden. Das Mega-Blog zieht aber dennoch den Schluss, dass "Mega wieder einmal jämmerlich gescheitert ist, die Daten seiner Kunden zu sichern."
Siehe auch: Cloud-Dienst Mega soll alles andere als sicher sein
2013-01-30T13:24:00+01:00Witold Pryjda
Alle Kommentare zu dieser News anzeigen