Kim Dotcom Mega nevű fájlmegosztó szolgáltatása öt óráig gyűjtötte az ügyfelek adatait. A támadók főleg kriptopénzes tárcák tartalmára utaztak.
(fotó: Twitter / Kim Dotcom)
Kim Schmitz vagy aktuálisabb és már ismertebb nevén Kim Dotcom bonyolult figura. A Megaupload fájlmegosztó oldal vezetőjeként vált ismerté, illetve leginkább úgy, hogy őt cipelte el az új-zélandi rendőség luxusautói és rózsaszín Cadillacje közül kalózkodás miatt. Dotcomra igazából az amerikai igazságszolgáltatás fente a fogát, de egyelőre sikerrel küzd a kiadatása ellen.
A Dotcom által alapított új cég, a Mega, pedig lényegében ugyanazzal foglalkozik, mint a Megaupload. Nemcsak tárhelyet biztosít fájlok megosztására, de beépített titkosítással is rendelkezik. A The Next Web szerint sajnos a Mega még egy beépített funkciót szerzett a közelmúltban. Rosszindulatú támadók feltöltöttek egy olyan verziót a szolgáltatás Chrome böngészőbe települő appjából a Play Store-ba, amely ismertebb kriptopénzes tárcákat fosztogat. Emellett a kód megpróbált Google, Amazon és Microsoft jelszavakat is szerezni.
Azt nem közölték Dotcomék, hogy a törés felfedezéséig eltelt öt óra alatt hány ember adatai kerültek veszélybe. Az sem világos, hogy a támadók hogyan fértek hozzá a Mega hivatalos alkalmazásához. Az elkövetés módja feltételezi, hogy a támadó hozzájutott a Mega Play Store jelszavához is. Az ügyben zajlik egy belső vizsgálat a Megánál.
A törésben érintett szolgáltatások egy része számára nem új élmény a mostani incidens. A MyEtherWallet ügyfeleit például viszonylag rendszeresen próbálják kifosztani.
Szólj hozzá