Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen
Bislang unbekannte Angreifer haben die Chrome-Erweiterung des Online-Speicherdienstes Mega manipuliert und damit Nutzerdaten im großen Stil abgreifen können.
Der von Kim Schmitz gegründete und als Megaupload-Nachfolger geltende Filehoster Mega bietet ein eigenes Browser-Update an. Cyberkriminellen ist es nun gelungen, das Chrome-Addon des Services zu kompromittieren.
Dadurch wurde die entsprechende Erweiterung quasi zum Keylogger, welcher es insbesondere auf Zugangsdaten für Kryptowährung-Wallets, aber auch auf Google- und Amazon-Zugangsdaten abgesehen hatte. Mega kritisiert in einer offiziellen Erklärung ganz offen den Chrome-Entwickler Google: So seien für Erweiterungen keine Entwicklersignaturen zugelassen, zudem wurde die schadhafte Version vielen Nutzern via automatisches Update untergeschoben.
Die Zahl der betroffenen Nutzer wird aktuell auf rund 1,6 Millionen geschätzt, potentiell betroffene Anwender sollten entsprechende Accounts auf unlegitimierte Zugriffe prüfen und Passwörter vorsorglich ändern.
Silvio Werner - Senior Tech Writer - 10044 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.