Mega: Reseller und Geldgeber Instra wurde gehackt

Kim Schmitz alias Kim Dotcom beteuert regelrecht in Endlosschleife, wie sicher sein vor kurzem gestarteter Cloud-Speicher Mega ist: Nun wurde allerdings bekannt, dass jener Reseller geknackt worden ist, der als wichtigster Mega-Partner gilt.

Wie 'Golem' unter Berufung auf das Blog 'Insidemega' berichtet, ist der Mega-Investor Instra vor kurzem gehackt worden. Das Blog schreibt, dass Dotcoms Behauptung, dass sein neuer Dienst absolut sicher ist, "Unsinn" sei und verweist auf die zahlreichen Sicherheits-Analysen von Mega, die ein gegenteiliges Bild zeichnen.

So heißt es, dass Mega selbst zwar auf eine Verschlüsselung setze, was man allerdings nicht von Kim Dotcoms Partnern behaupten könne. Genauer gesagt geht es um die so genannten Reseller, die dafür verantwortlich sind, dass Geld hereinkommt.

Das australische Unternehmen Instra, der wichtigste dieser Reseller, ist bei Mega auch Investor. Insidemega schreibt, dass jener Bereich bei Instra, der für die Abwicklung von PayPal-Zahlungen verantwortlich ist, gehackt worden ist. Verantwortlich dafür war vermutlich das Blog selbst, genauer gesagt wurde eine SQL-Injection durchgeführt. Das hat Instra gegenüber Golem auch bestätigt, man habe vergangene Woche eine entsprechende Verwundbarkeit "gefunden und behoben."


Das Blog, das ganz offensichtlich nicht zu den größten Mega-Fans gehört, weist auch darauf hin, dass Instra zahlreiche Kundendaten permanent speichert, darunter Name, IP-Adresse, E-Mail und Mega-Identifikationsnummer. Auch das hat Instra zugegeben, sagt aber, dass man diese Informationen benötige "um Einkauf und Rückvergütungen zu verifizieren."

Bei Instra versichert man, dass die Lücke mittlerweile geschlossen worden ist, auch Nutzerdaten seien dadurch nicht offengelegt worden. Das Mega-Blog zieht aber dennoch den Schluss, dass "Mega wieder einmal jämmerlich gescheitert ist, die Daten seiner Kunden zu sichern."

Siehe auch: Cloud-Dienst Mega soll alles andere als sicher sein