猫头鹰
信安舆情早知道

黑客团队入侵并公布了Mega.nz源码数据

new-startpage-sprite_v5

前言

日前,有黑客组织声称他们已经获取到了文件共享网站Mega.nz的源代码以及该网站的管理员登录凭证(账号+密码)。

据了解,这个黑客组织名为“Amn3s1a Team”。该组织通过电子邮件表示,除了Mega.nz的源代码和管理员凭证之外,他们还利用了一个提权漏洞成功地从该公司服务器中获取到了大量的内部机密文件。

事件分析

根据该黑客组织透露的信息,他们总共获取到了七个与Mega管理员账号有关的电子邮件地址,而这些泄漏的管理员账号极有可能拥有Mega网盘服务的最高访问/管理权限。

根据该组织其中一名黑客的描述,Amn3s1a Team成功地入侵了公司其中几位开发人员的计算机系统,并利用这些被入侵的计算机来对公司内部网络发动进一步的进攻。

在此事件发生之后,ZDNet通过多种渠道获取到了其中的部分泄漏数据,即一份约800 MB的源代码文件。在对这份文件中的源代码和目录进行了分析之后,安全分析人员认为这份源代码很有可能与Megachat(Mega所提供的实时聊天服务)有关。

在被问及到此次入侵活动的主要目的时,该黑客组织则表示:“使用一款没有完全开源的工具绝对是非常不科学的。”难道他们只是想让Mega开源吗?

201507214419_3309

Mega.nz已经确认了此次入侵事件的真实性,Mega的董事长表示,在此次入侵事件中被黑客非法访问过的系统采取了非常复杂的安全保护措施,用户的数据不会受到任何的影响,请广大用户放心。

需要注意的是,该黑客组织还声称他们从公司某一位开发人员的电脑中获取到了机密文档,但是Hall否认了这种说法。

据了解,其中的一份泄漏文件似乎记录的是公司某位员工的年度薪酬审查数据。文件显示,这名员工的工资将会被扣掉10%。这位员工的姓名我们不能告诉大家,唯一能透露的就是这位员工的电子邮件地址同样出现在了泄漏的管理员账号名单中。虽然Hall证实了这份文件的真实性,但是他表示:“这份文件属于该公司其中一个承包商所有,这份文件并不是攻击者从Mega的系统中获取到的。”

数据下载

黑客公布了一些源码和数据。此外,他们公布了管理员的登录凭证。据称这只影响一个较旧的系统。

源码数据:Dropbox or mediafire

登录凭证:Pastebin

参考

转载请注明来自MottoIN,未经允许不得转载!MottoIN » 黑客团队入侵并公布了Mega.nz源码数据

分享到:更多 ()

评论 抢沙发

评论前必须登录!

 

MottoIN 换一个角度看安全

寻求报道联系我们