Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen
Der von Kim Schmitz gegründete und als Megaupload-Nachfolger geltende Filehoster Mega bietet ein eigenes Browser-Update an. Cyberkriminellen ist es nun gelungen, das Chrome-Addon des Services zu kompromittieren.
Dadurch wurde die entsprechende Erweiterung quasi zum Keylogger, welcher es insbesondere auf Zugangsdaten für Kryptowährung-Wallets, aber auch auf Google- und Amazon-Zugangsdaten abgesehen hatte. Mega kritisiert in einer offiziellen Erklärung ganz offen den Chrome-Entwickler Google: So seien für Erweiterungen keine Entwicklersignaturen zugelassen, zudem wurde die schadhafte Version vielen Nutzern via automatisches Update untergeschoben.
Die Zahl der betroffenen Nutzer wird aktuell auf rund 1,6 Millionen geschätzt, potentiell betroffene Anwender sollten entsprechende Accounts auf unlegitimierte Zugriffe prüfen und Passwörter vorsorglich ändern.