Mega: Reseller und Geldgeber Instra wurde gehackt
Kim Schmitz alias Kim Dotcom beteuert regelrecht in Endlosschleife, wie sicher sein vor kurzem gestarteter Cloud-Speicher Mega ist: Nun wurde allerdings bekannt, dass jener Reseller geknackt worden ist, der als wichtigster Mega-Partner gilt.
Wie 'Golem' unter Berufung auf das Blog 'Insidemega' berichtet, ist der Mega-Investor Instra vor kurzem gehackt worden. Das Blog schreibt, dass Dotcoms Behauptung, dass sein neuer Dienst absolut sicher ist, "Unsinn" sei und verweist auf die zahlreichen Sicherheits-Analysen von Mega, die ein gegenteiliges Bild zeichnen.
So heißt es, dass Mega selbst zwar auf eine Verschlüsselung setze, was man allerdings nicht von Kim Dotcoms Partnern behaupten könne. Genauer gesagt geht es um die so genannten Reseller, die dafür verantwortlich sind, dass Geld hereinkommt.
Das australische Unternehmen Instra, der wichtigste dieser Reseller, ist bei Mega auch Investor. Insidemega schreibt, dass jener Bereich bei Instra, der für die Abwicklung von PayPal-Zahlungen verantwortlich ist, gehackt worden ist. Verantwortlich dafür war vermutlich das Blog selbst, genauer gesagt wurde eine SQL-Injection durchgeführt. Das hat Instra gegenüber Golem auch bestätigt, man habe vergangene Woche eine entsprechende Verwundbarkeit "gefunden und behoben."
Das Blog, das ganz offensichtlich nicht zu den größten Mega-Fans gehört, weist auch darauf hin, dass Instra zahlreiche Kundendaten permanent speichert, darunter Name, IP-Adresse, E-Mail und Mega-Identifikationsnummer. Auch das hat Instra zugegeben, sagt aber, dass man diese Informationen benötige "um Einkauf und Rückvergütungen zu verifizieren."
Bei Instra versichert man, dass die Lücke mittlerweile geschlossen worden ist, auch Nutzerdaten seien dadurch nicht offengelegt worden. Das Mega-Blog zieht aber dennoch den Schluss, dass "Mega wieder einmal jämmerlich gescheitert ist, die Daten seiner Kunden zu sichern."
Siehe auch: Cloud-Dienst Mega soll alles andere als sicher sein
So heißt es, dass Mega selbst zwar auf eine Verschlüsselung setze, was man allerdings nicht von Kim Dotcoms Partnern behaupten könne. Genauer gesagt geht es um die so genannten Reseller, die dafür verantwortlich sind, dass Geld hereinkommt.
Das australische Unternehmen Instra, der wichtigste dieser Reseller, ist bei Mega auch Investor. Insidemega schreibt, dass jener Bereich bei Instra, der für die Abwicklung von PayPal-Zahlungen verantwortlich ist, gehackt worden ist. Verantwortlich dafür war vermutlich das Blog selbst, genauer gesagt wurde eine SQL-Injection durchgeführt. Das hat Instra gegenüber Golem auch bestätigt, man habe vergangene Woche eine entsprechende Verwundbarkeit "gefunden und behoben."
Das Blog, das ganz offensichtlich nicht zu den größten Mega-Fans gehört, weist auch darauf hin, dass Instra zahlreiche Kundendaten permanent speichert, darunter Name, IP-Adresse, E-Mail und Mega-Identifikationsnummer. Auch das hat Instra zugegeben, sagt aber, dass man diese Informationen benötige "um Einkauf und Rückvergütungen zu verifizieren."
Bei Instra versichert man, dass die Lücke mittlerweile geschlossen worden ist, auch Nutzerdaten seien dadurch nicht offengelegt worden. Das Mega-Blog zieht aber dennoch den Schluss, dass "Mega wieder einmal jämmerlich gescheitert ist, die Daten seiner Kunden zu sichern."
Siehe auch: Cloud-Dienst Mega soll alles andere als sicher sein
Thema:
Beiträge aus dem Forum
Weiterführende Links
Beliebt im Preisvergleich
- Solid State Drives (SSD):
Neue Nachrichten
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
- Notebooksbilliger: Angebote der Woche stark reduziert
- Infineon erwirkt Verkaufsverbot im Halbleiter-Streit um Chips
Videos
Neueste Downloads
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen