Hackers zijn er in geslaagd systemen van de opslagdienst Mega binnen te dringen. De hackers claimen onder andere de broncode van Megachat en een rsa-sleutel in handen te hebben. Mega bevestigt de hack, maar noemt de impact klein.
De hack is gepleegd door Amn3s1a Team, dat onder andere ZDNet en Torrentfreak inlicht over de kraak. Via ontwikkelaarsaccounts en een kwetsbaarheid wisten ze hun beheerdersrechten uit te breiden. Ze claimen daarbij 2GB aan broncode te hebben verkregen, van onder meer de Megachat-dienst voor instantmessaging. Daarnaast zouden interne documenten en wat gebruikersgegevens buitgemaakt zijn. Details over de admin-logins hebben ze inmiddels op Pastebin gezet en ook de broncode dreigen ze openbaar te maken.
Een woordvoerder van Mega bevestigt de hack, maar stelt dat geen toegang tot kritieke broncode en gebruikersdata is verkregen. "Een van de bedrijven die we extern inhuren, werkt aan onafhankelijke systemen om materiaal op ons blog bij te houden. Het helpcentrum daarvan was binnengedrongen", claimt de woordvoerder.
Mega werd in 2013 opgericht door Kim DotCom als opvolger voor filelockerdienst Megaupload. In 2015 stapte DotCom op met claims over een vijandige overname. "Hacker met admin-toegang kunnen backdoors geplaatst hebben, dit is een nachtmerrie voor het 'privacy bedrijf'", meldt DotCom nu op Twitter. Hij werkt zelf aan Megaupload 2.0.