Een hacker groep die beweert te hebben verkregen broncode en admin accounts voor de file-sharing site Mega.nz, dat voorheen eigendom was van internetondernemer Kim Dotcom.
(Afbeelding: foto bestand)
De hacker groep, bekend als de Amn3s1a Team, vertelde mij per e-mail dat ze het ook had verkregen interne documenten van de servers van het bedrijf, door gebruik te maken van een escalatie van bevoegdheden kwetsbaarheid.
In totaal waren er zeven e-mail adressen die worden gezegd om te worden geassocieerd met de administratieve Mega accounts, dacht het hoogste niveau van toegang tot de service.
Volgens een van de hackers van de groep ‘ werd in een paar ontwikkelaar dozen en stilletjes begon onze weg van hier.”
ZDNet verkregen van een deel van wat naar verluidt werd genomen, een 800-megabyte-archief van de broncode. Onder de code zijn de mappen die worden weergegeven te worden met betrekking tot Megachat, de instant messenger-service, de site van de Chrome-browser-extensie, en in één geval een eigen RSA-sleutel.
Gevraagd naar het motief achter de hack, de groep zei dat het gebruik van een hulpmiddel “dat is niet volledig open source heeft grote nadelen.”
Mega.nz bevestigd, maar gebagatelliseerd van de schending.
“Een van onze medewerkers werkt op onafhankelijke systemen voor het handhaven van de openbare materiaal in onze blog en het help center is ingebroken,” zei Stephen Hall, voorzitter van Mega, in een e-mail.
“Deze persoon had geen toegang tot de gegevens van de gebruiker, noch is de persoon toegang tot essentiële bron code en dus de impact is zeer laag,” voegde hij eraan toe.
Hall bevestigd dat het systeem dat toegankelijk is “beveiligd” en die gegevens van de gebruiker niet in het gedrang.
De hackers zeiden zij ook nam documenten van een ontwikkelaar machine, een claim die Zaal geweigerd.
Een dergelijk document bleek een jaarlijkse vergoeding review voor één medewerker (wiens naam we niet bekendmaken, maar maakte deel uit van de lijst van de admin-accounts), die zei dat de werknemer zou ontvangen 10 procent loonsverlaging.
Hall bevestigde de echtheid van het document, maar zei dat het was “persoonlijk naar een aannemer en was niet verkregen van een Mega-systeem.”
Opgericht in 2012, is de site werd een “piraterij haven” voor miljoenen gebruikers. De file-sharing site onderging een “vijandige overname” eerder dit jaar, volgens de rapporten, en een meerderheid van de aandelen zijn nu in een deel eigendom is van de regering van Nieuw-Zeeland, waar het bedrijf is gevestigd, Dotcom zei.
Dotcom heeft niet gereageerd op een verzoek om commentaar voorafgaand aan de publicatie, maar zei in een tweet na dit verhaal brak: “Als Mega.nz broncode lekken ik zou graag zien dat er een code review door security experts. Zou niet verbaasd zijn als de nieuwe Mega-eigenaar verkocht.”
De hacker groep zei dat het meer los te laten, maar kon niet zeggen wanneer.
“We zijn niet in een haast,” de groep zei.
DIT JAAR IN HACKS
MySpace hack zet een andere 427 miljoen wachtwoorden voor verkoop
Een hacker beweert de verkoop van miljoenen Twitter-accounts
Een van de grootste hacks afgelopen jaar gebeurd is, maar niemand het merkte
171 miljoen VK.com accounts gestolen door hackers
Hacker zet 51 miljoen bestand delen accounts voor verkoop op donkere web
Ubuntu Forums hack beschrijft 2 miljoen gebruikers
Oracle onderzoeken van gegevens die inbreuk op Micros point-of-sale afdeling
Epic ‘ s forums gehackt weer, met duizenden aanmeldingen gestolen
Miljoenen Stoom spel sleutels gestolen na hacker inbreuken gaming site
Hackers gestolen 43 miljoen voor het Laatst.fm-account details in 2012 inbreuk