In der Datei, die Wardle dann an die Redaktion des US-Magazins ZDNet weitergab, fanden sich bei einer Durchsicht insgesamt rund 15.500 Nutzer-Datensätze. Zu diesen gehörten neben Usernamen und Passwörtern auch die Namen der Dateien, die vom jeweiligen Anwender zu dem Dienst hochgeladen wurden. Der Datenbestand war da zwar schon nicht mehr wirklich aktuell, doch haben sehr viele Passwörter noch immer zu den jeweiligen Accounts gepasst.
Daten reichen teils Jahre zurück
Einige Einträge in der Sammlung sollen nach den Erkenntnissen der Analyse bis ins Jahr 2013 zurückreichen. Auch wenn Kim Dotcom offiziell inzwischen nichts mehr mit Mega zu tun haben will, würde dies aber durchaus noch klar in die Zeit fallen, als er noch führend bei dem Service tätig war. Bis August 2013 stand der umtriebige Unternehmer an der Spitze der neuen Firma und war auch danach noch über längere Zeit involviert. Auf jeden Fall hatte Dotcom beim Aufbau von Mega große Versprechungen gemacht, nach denen sein neuer Service ganz besonders hohe Sicherheit bieten sollte.Allerdings ist unklar, inwieweit die Daten wirklich direkt aus Mega selbst gezogen wurden. Denn die enthaltenen Kombinationen von E-Mail-Adressen und Passwörtern tauchen bei einem Abgleich mit den entsprechenden Archiven bei Have I Been Pwned auch in anderen Zusammenhängen auf. So kann es sein, dass Angreifer hier nur bereits kursierende Daten mit dem Mega-Login abgeglichen und so eine neue Sammlung aufgebaut haben - teils könnte es aber auch andersrum gelaufen sein. Im Detail ließe sich das wahrscheinlich erst bewerten, wenn wirklich die Zeitpunkte bekannt wären, an denen die User-Daten in die jeweiligen Leaks eingeflossen sind.
Siehe auch:
2018-07-18T09:45:00+02:00Christian Kahle
Alle Kommentare zu dieser News anzeigen