Tausende Datensätze inkl. Passwörtern des Filehosters Mega geleakt

Der selbsternannte Sicherheitsexperte und Hacker Kim Dotcom kann die Daten von Nutzern letztlich nicht viel besser schützen als viele andere, die eigene Dienste im Netz starten. Das zeigt nun ein Vorfall, bei dem tausende Einträge einer User-Datenbank des von ihm gegründeten Filehosters Mega öffentlich im Netz aufgetaucht sind. Bekannt wurde dies auf einem recht ungewöhnlichen Weg: Patrick Wardle, Mitbegründer des Security-Unternehmens Digita Security, war auf die Textdatai aufmerksam geworden, als er einen Blick auf Dateien warf, die von Nutzern beim Malware-Analysetool VirusTotal hochgeladen worden waren. Ein User aus Vietnam wollte hier offenbar testen, ob ihm jemand mit den Daten auch eingebetteten Schadcode unterjubeln wollte.

In der Datei, die Wardle dann an die Redaktion des US-Magazins ZDNet weitergab, fanden sich bei einer Durchsicht insgesamt rund 15.500 Nutzer-Datensätze. Zu diesen gehörten neben Usernamen und Passwörtern auch die Namen der Dateien, die vom jeweiligen Anwender zu dem Dienst hochgeladen wurden. Der Datenbestand war da zwar schon nicht mehr wirklich aktuell, doch haben sehr viele Passwörter noch immer zu den jeweiligen Accounts gepasst.

Als Kim Dotcom und Mega noch Eins waren

Daten reichen teils Jahre zurück

Einige Einträge in der Sammlung sollen nach den Erkenntnissen der Analyse bis ins Jahr 2013 zurückreichen. Auch wenn Kim Dotcom offiziell inzwischen nichts mehr mit Mega zu tun haben will, würde dies aber durchaus noch klar in die Zeit fallen, als er noch führend bei dem Service tätig war. Bis August 2013 stand der umtriebige Unternehmer an der Spitze der neuen Firma und war auch danach noch über längere Zeit involviert. Auf jeden Fall hatte Dotcom beim Aufbau von Mega große Versprechungen gemacht, nach denen sein neuer Service ganz besonders hohe Sicherheit bieten sollte.

Allerdings ist unklar, inwieweit die Daten wirklich direkt aus Mega selbst gezogen wurden. Denn die enthaltenen Kombinationen von E-Mail-Adressen und Passwörtern tauchen bei einem Abgleich mit den entsprechenden Archiven bei Have I Been Pwned auch in anderen Zusammenhängen auf. So kann es sein, dass Angreifer hier nur bereits kursierende Daten mit dem Mega-Login abgeglichen und so eine neue Sammlung aufgebaut haben - teils könnte es aber auch andersrum gelaufen sein. Im Detail ließe sich das wahrscheinlich erst bewerten, wenn wirklich die Zeitpunkte bekannt wären, an denen die User-Daten in die jeweiligen Leaks eingeflossen sind.

Siehe auch:


Cloud, Kim DOTCOM, Mega Cloud, Kim DOTCOM, Mega Mega
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Neue Bilder zum Thema
7 qBittorrent qBittorrent 8 Netflix: Downloads For You Netflix: Downloads For You
10 YoutubeDownloader YoutubeDownloade­r 8 VSO Downloader VSO Downloader
Videos zum Thema
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Beiträge aus dem Forum
Zum Internet-Forum
Weiterführende Links
Beliebt im Preisvergleich
Festplatten & SSDs Preisvergleich
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Ulefone 4G Smartphone ohne Vertrag, Note 6(P), 8,5mm Ultra Dünn Dual-SIM-Handy, 6,1 HD+ Bildschirm, 3-Karten Slot Design, Android 11 Go, 2 GB + 32 GB, 8 MP+5 MP Kamera, Gesichts Entsperrung GPSUlefone 4G Smartphone ohne Vertrag, Note 6(P), 8,5mm Ultra Dünn Dual-SIM-Handy, 6,1 HD+ Bildschirm, 3-Karten Slot Design, Android 11 Go, 2 GB + 32 GB, 8 MP+5 MP Kamera, Gesichts Entsperrung GPS
Original Amazon-Preis
92,99
Im Preisvergleich ab
?
Blitzangebot-Preis
79,04
Ersparnis zu Amazon 15% oder 13,95
Alle Amazon Blitzangebote
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!