Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen

Bislang unbekannte Angreifer haben die Chrome-Erweiterung des Online-Speicherdienstes Mega manipuliert und damit Nutzerdaten im großen Stil abgreifen können.

Silvio Werner, Veröffentlicht am 06.09.2018

Security

Der von Kim Schmitz gegründete und als Megaupload-Nachfolger geltende Filehoster Mega bietet ein eigenes Browser-Update an. Cyberkriminellen ist es nun gelungen, das Chrome-Addon des Services zu kompromittieren.

Dadurch wurde die entsprechende Erweiterung quasi zum Keylogger, welcher es insbesondere auf Zugangsdaten für Kryptowährung-Wallets, aber auch auf Google- und Amazon-Zugangsdaten abgesehen hatte. Mega kritisiert in einer offiziellen Erklärung ganz offen den Chrome-Entwickler Google: So seien für Erweiterungen keine Entwicklersignaturen zugelassen, zudem wurde die schadhafte Version vielen Nutzern via automatisches Update untergeschoben.

Die Zahl der betroffenen Nutzer wird aktuell auf rund 1,6 Millionen geschätzt, potentiell betroffene Anwender sollten entsprechende Accounts auf unlegitimierte Zugriffe prüfen und Passwörter vorsorglich ändern.

Quelle(n)

www.bleepingcomputer.com/news/security/mega-chrome-extension-hacked-to-steal-login-credentials-and-cryptocurrency/

mega.nz/blog

Verwandte Artikel

NAS-Systeme von WD waren über ein Jahr für Jedermann zugänglich (Symbolfoto)

NAS-Systeme von WD waren über ein Jahr für Jedermann zugänglich 21.09.2018

Xbash: Malware greift Linux und Windows an und agiert extrem vielseitig (Symbolfoto)

Xbash: Malware greift Linux und Windows an und agiert extrem vielseitig 18.09.2018

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte (Symbolfoto)

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte 24.08.2018

Security: Fälschen von Patientendaten für Hacker nach wie vor extrem einfach 13.08.2018

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf 10.07.2018

Security: VLC Media Player ist angreifbar 09.07.2018

Security: Passwörter lassen sich durch Fingerwärme ausspionieren (Symbolfoto)

Security: Passwörter lassen sich durch Fingerwärme ausspionieren 06.07.2018

Security: Google-Geräte verraten Standort 19.06.2018

Security: Emulator Andy OS bringt Kryptominer mit (Bild: Andy OS Inc)

Security: Emulator Andy OS bringt Kryptominer mit 18.06.2018

Security: Malware befällt Fire TV 12.06.2018

Security: Browser verrieten Nutzdaten via CSS (Symbolfoto)

Security: Browser verrieten Nutzdaten via CSS 01.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Security: IP-Kamera-Besitzer sollen Passwort ändern 27.05.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Snapchat Spectacles: Neue Modelle i...

Absatz von VR-Brillen ist drastisch...

Silvio Werner - Senior Tech Writer - 10044 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-09 > Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen

Autor: Silvio Werner, 6.09.2018 (Update: 6.09.2018)