Хакеры из группы Amn3s1a Team заявили о взломе файлообменника Mega.nz. Они утверждают, что им удалось похитить с серверов компании около 2 Гб данных, включая исходные коды различных продуктов (к примеру, Mega Chat), а также внутреннюю документацию. Часть похищенных данных уже были опубликованы в открытом доступе. Помимо исходных кодов дамп якобы содержит переписку Кима Доткома с сотрудниками. Отдельным постом на PasteBin были опубликованы учетные данные администратора сайта. Другие украденные данные хакеры готовы продать за 0,6 биткоина (порядка 445 долларов по текущему курсу).
Нынешний глава Mega Стивен Холл (Stephen Hall) уже сделал официальное заявление (PDF), в котором подтвердил, что атака на компанию имела место, но заверил, что никакие данные пользователей не пострадали (хотя хакеры утверждают обратное). Холл пояснил, что хакеры скомпрометировали одного из подрядчиков Mega, который отвечал за блог компании, а также работу справочно-консультативного центра. По словам Холла, у этого человека попросту не было доступа к пользовательским данным и важным иходникам, и опубликованные хакерами документы тоже были похищены с его личной машины.
Холл не отрицает, что в руках хакеров могли оказаться исходные коды некоторых продуктов компании, однако поясняет, что они вряд ли чего-то стоят:
«Хакеры могли получить доступ к рабочей версии некоторых исходников для клиентской стороны, но Mega в последнее время активно публикует исходные коды, чтобы обеспечить прозрачность. См. https://www.github.com/meganz».
Ким Дотком, который является основателем Mega и бывшим главой компании, раскритиковал в твиттере новое руководство: «Когда я еще был в Mega, мы обычно выплачивали вознаграждения ИБ-экспертам, если они находили уязвимости в нашей сети. Видимо, теперь так не делают», — пишет Дотком. Холл в своем заявлении фактически ответил Доткому и подчеркнул, что компания по-прежнему выплачивает вознаграждения исследователям.
When I was still at Mega we used to pay rewards to security experts for identifying weaknesses in our network. Guess that was discontinued.
— Kim Dotcom (@KimDotcom) November 17, 2016
Amn3s1a Team заявили журналистам, что планируют публиковать похищенные данные и дальше, но «никуда не торопятся», поэтому когда можно ожидать новых дампов, неизвестно.