En hacker gruppen säger sig ha fått källkoden och admin-konton för fildelning webbplats Mega.nz, som tidigare ägdes av internet-entreprenör Kim Dotcom.
(Bild: en fil foto)
Hacker-gruppen, känd som Amn3s1a Team, berättade för mig via e-post att de även hade fått interna dokument från företagets servrar, genom att utnyttja en upptrappning av förmånen sårbarhet.
Totalt fanns det sju e-postadresser som sägs vara förknippade med administrativa Mega-konton, som tros vara den högsta nivå av tillgång på service.
Enligt en av hackare, gruppen “fick in ett par utvecklare lådor och tyst började vår väg från det.”
ZDNet en del av vad som påstås ha tagit, en 800 megabyte stora arkiv av källkoden. Bland koden är kataloger som verkar vara relaterade till Megachat, dess instant messenger-tjänsten, webbplatsen Chrome förlängning, och i ett fall, en privata RSA-nyckel.
Frågade om motivet bakom hacka, gruppen sade att med hjälp av verktyget “det är inte helt öppen källkod har stora nackdelar.”
Mega.nz bekräftat, men bagatelliseras brott.
“En av våra entreprenörer som arbetar på oberoende system för att upprätthålla den allmänna material i vår blogg och hjälp center har äventyrats,” sade Stephen Hall, ordförande för Mega, i ett e-postmeddelande.
“Denna person inte har tillgång till användar-data, och inte heller den person som har tillgång till kritisk källkoden och så att effekten är mycket låg,” tillade han.
Hall bekräftat att de system som visats har “säkrats” och att användarnas data inte äventyrats.
Hackare sade också att de tog dokument från en utvecklares maskin, ett påstående som Hall nekas.
En sådan handling som verkade vara en årlig ersättning recension för en anställd (vars namn vi inte avslöja men var en del av den lista av admin-konton), som sade att den anställde skulle få en 10 procentig lönesänkning.
Hall bekräftat äktheten av dokument, men sa att det var “personlig till en entreprenör och var inte erhållits från någon Mega-system.”
Grundades 2012, och platsen blev ett “piratkopiering haven” för miljontals användare. Fildelning webbplats genomgick en “hostile takeover” tidigare i år, enligt rapporter, och en majoritet av aktierna i delägda av Nya Zeelands regering, om bolaget är baserat, Dotcom sagt.
Dotcom inte svara på en begäran om kommentar innan publicering, men sade i en tweet efter den här historien bröt: “Om Mega.nz källkoden läckor jag skulle vilja se en code review av säkerhetsexperter. Skulle inte bli förvånad om den nya Mega ägaren sålde du ut.”
Hacker-gruppen, sade att det har mer att släppa, men inte säga när.
“Vi är inte i en hast,” sade gruppen.
DETTA ÅR I HACKS
MySpace hacka sätter en annan 427 miljoner lösenord till salu
En hacker krav för att kunna sälja miljontals av Twitter-konton
En av de största hacks som hände förra året, men ingen märkt
171 miljoner VK.com konton som stulits av hackare
Hacker sätter 51 miljoner fildelning står för försäljning på mörka webben
Ubuntu Forum hacka exponerar 2 miljoner användare
Oracle utreda dataintrång på Micros point-of-sale avdelningen
Epic: s forum hackad igen, med tusentals inloggningar stulen
Miljontals Steam spel nycklar stulna efter hacker brott mot gaming webbplats
Hackare stal 43 miljoner Förra.fm-konto detaljer i 2012 brott