Tausende Datensätze inkl. Passwörtern des Filehosters Mega geleakt

Der selbsternannte Sicherheitsexperte und Hacker Kim Dotcom kann die Daten von Nutzern letztlich nicht viel besser schützen als viele andere, die eigene Dienste im Netz starten. Das zeigt nun ein Vorfall, bei dem tausende Einträge einer User-Datenbank des von ihm gegründeten Filehosters Mega öffentlich im Netz aufgetaucht sind. Bekannt wurde dies auf einem recht ungewöhnlichen Weg: Patrick Wardle, Mitbegründer des Security-Unternehmens Digita Security, war auf die Textdatai aufmerksam geworden, als er einen Blick auf Dateien warf, die von Nutzern beim Malware-Analysetool VirusTotal hochgeladen worden waren. Ein User aus Vietnam wollte hier offenbar testen, ob ihm jemand mit den Daten auch eingebetteten Schadcode unterjubeln wollte.

In der Datei, die Wardle dann an die Redaktion des US-Magazins ZDNet weitergab, fanden sich bei einer Durchsicht insgesamt rund 15.500 Nutzer-Datensätze. Zu diesen gehörten neben Usernamen und Passwörtern auch die Namen der Dateien, die vom jeweiligen Anwender zu dem Dienst hochgeladen wurden. Der Datenbestand war da zwar schon nicht mehr wirklich aktuell, doch haben sehr viele Passwörter noch immer zu den jeweiligen Accounts gepasst.

Daten reichen teils Jahre zurück

Einige Einträge in der Sammlung sollen nach den Erkenntnissen der Analyse bis ins Jahr 2013 zurückreichen. Auch wenn Kim Dotcom offiziell inzwischen nichts mehr mit Mega zu tun haben will, würde dies aber durchaus noch klar in die Zeit fallen, als er noch führend bei dem Service tätig war. Bis August 2013 stand der umtriebige Unternehmer an der Spitze der neuen Firma und war auch danach noch über längere Zeit involviert. Auf jeden Fall hatte Dotcom beim Aufbau von Mega große Versprechungen gemacht, nach denen sein neuer Service ganz besonders hohe Sicherheit bieten sollte.

Allerdings ist unklar, inwieweit die Daten wirklich direkt aus Mega selbst gezogen wurden. Denn die enthaltenen Kombinationen von E-Mail-Adressen und Passwörtern tauchen bei einem Abgleich mit den entsprechenden Archiven bei Have I Been Pwned auch in anderen Zusammenhängen auf. So kann es sein, dass Angreifer hier nur bereits kursierende Daten mit dem Mega-Login abgeglichen und so eine neue Sammlung aufgebaut haben - teils könnte es aber auch andersrum gelaufen sein. Im Detail ließe sich das wahrscheinlich erst bewerten, wenn wirklich die Zeitpunkte bekannt wären, an denen die User-Daten in die jeweiligen Leaks eingeflossen sind.

Siehe auch:

Cloud, Kim DOTCOM, Mega Mega