viernes, 18 de noviembre de 2016

MEGA no ha sido hackeado pero si "comprometido"

Un grupo de hackers asegura que han conseguido el acceso al código fuente y a las contraseñas de los administradores del sitio. Comunicado de Mega dónde aseguran que no han sido hackeados, porque  no se ha accedido a ningún dato de usuario, pero si a los datos de un trabajador externo.




De acuerdo con Stephen Hall, presidente de MEGA, fue uno de sus empleados externos encargado de mantener el blog y el centro de ayuda que resultó comprometido, el cual "no tenía acceso a los datos de usuario, ni acceso al código fuente crítico, por lo que el impacto es muy bajo."

Los atacantes han apuntado la diana a MEGA para demostrar que utilizar una herramienta "que no es completamente de código abierto tiene grandes desventajas". Afortunadamente, las cuentas de los usuarios no se vieron comprometidas y, por su parte, el sitio de intercambios minimizó la brecha.

Mega, el sitio de almacenamiento en la nube originalmente fundado por Kim Dotcom, fue comprometido por hackers esta semana. Los forasteros obtuvieron acceso a parte de la infraestructura del sitio y publicaron algún código fuente, alegando tener también detalles de usuario. Mega confirmó el hack de su blog separado / sistema de centro de ayuda, pero dice que no se comprometió ningún datos de usuario.

Cuando el servicio de almacenamiento en nube Mega fue lanzado en enero de 2013, se calificó como "la compañía de privacidad".



El foco principal de la compañía es mantener los archivos y otra información de sus usuarios seguros. Sin embargo, esto no podría impedir que sus propios sistemas se vean comprometidos.

Esta semana, Mega se vio comprometida por personas ajenas que obtuvieron acceso a parte de la infraestructura de la compañía. Según los hackers, han tenido acceso a aproximadamente 2 gigabytes de datos, algunos de los cuales se publicaron en público.


"Esto es alrededor de 2 GB de código fuente, incluyendo el código fuente de Mega Chat y otros servicios."

El Presidente Stephen Hall de Mega, que confirmó la violación.

Sin embargo, la compañía niega que cualquier dato crítico haya sido comprometido. Hall dice que los sistemas afectados fueron rápidamente solucionados y señala que los hackers no obtuvieron acceso a datos del usuario.

"Uno de nuestros empleados que que trabajan en sistemas independientes para mantener el material público en nuestro blog y el centro de ayuda ha sido comprometido", dijo Hall a TF.

"Esta persona no tiene acceso a los datos de usuario, tampoco tiene acceso a código fuente crítico y por lo tanto el impacto es muy bajo".

El presidente de Mega confía en que los datos del usuario son seguros y observa que todos los archivos que se suben al sitio están cifrados antes de que lleguen a sus servidores.

Los hackers, sin embargo, sugieren que tienen algunos datos de usuario en la mano. Pueden liberar datos de usuario parciales en el futuro, dicen, pero no planean liberarlos a corto plazo.


Los hackers harán disponible algún código fuente y ya han publicado algunos datos. Además, publicaron detalles de inicio de sesión de administración en una publicación de Pastebin. Según Mega, esto se relaciona con un sistema más viejo que entrega las entradas del blog, el contenido del centro de ayuda, y las traducciones.



El tiempo revelará el verdadero alcance y severidad del hack, y si afectará al sistema o usuarios de Mega.

Actualización: Mega publicó un comunicado de prensa separado aquí.

El servicio dice que no fue "hackeado", pero en un seguimiento Stephen Hall confirma que algunos de sus datos fueron comprometidos por los hackers. "Se accedió ilegalmente al sistema separado de blog / ayuda de Mega."

¿MEGA ha sido hackeado con su código fuente y logins de admins filtrados?

Kim no se ha cortado a la hora de criticar a MEGA, y esta vez asegura que el hecho de que la web no sea de código abierto es uno de los factores por los que se ha producido este hecho. MEGA por su parte ha dado validez a un hackeo pero asegura que no se han filtrado datos de usuarios, con lo que no debería haber demasiados motivos para preocuparnos, según sus palabras.

El hackeo ha sido confirmado por el antiguo dueño de Mega, el conocido Kim Dotcom
En otro tuit se lamenta que el sitio no sea de código abierto como él había solicitado

Y critica el funcionamiento de Mega desde que el no está:

Y anuncia el nacimiento de Mega 2

Fuente:
https://torrentfreak.com/mega-compromised-by-hackers-161117/

No hay comentarios:

Publicar un comentario