Dotcom verspricht für MEGA-Hack 10.000 Euro

[Devon]

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

Dotcom verspricht für MEGA-Hack 10.000 Euro

Kim Dotcom versucht erneut, unter Beweis zu stellen, dass sein neuer Filehoster MEGA absolut sicher sei. Nun verspricht der gebürtige Deutsche demjenigen, dem es gelingt, die Verschlüsselung des Dienstes zu knacken, 10.000 Euro. Seit dem Release der Webseite meldeten sich immer wieder IT-Experten zu Wort, die Sicherheitslücken in der Architektur des Dienstes finden konnten.

Kim Dotcoms MEGA basiert darauf, dass alle Uploads im Browser des Users verschlüsselt werden und nur durch Eingabe des richtigen Passwortes herunterzuladen sind. Wie der Multimillionär nun via Twitter verspricht, ist ihm eine Methode, die den Algorithmus knackt, 10.000 Euro wert. Unklar ist allerdings, welcher Angriff tatsächlich als „Knacken“ des eigens entwickelten Open-Source-Scripts zählt. Einige von Dotcoms Followern hakten beispielsweise nach, ob auch die Ausnutzung von XSS-Lücken zur Umgehung der Codierung gültig sei. Klarheit konnte der MEGA-Chef in diesem Punkt bislang noch nicht schaffen.

Nach Aussagen einiger Experten ist es nicht abwegig, dass Dotcoms Chiffrierungsmethode überwindbar ist. So kritisierte beispielsweise der britische Security-Profi Alan Woodward, dass die gesamte Veränderung der Datei über Javascript erfolge. Entsprechend sei die gesamte Prozedur unsicher, sobald jemand die SSL-Verschlüsselung der Webseite aushebeln könne. Bei dem Netzwerkprotokoll setzt das neuseeländische Unternehmen auf immerhin 1024 Bit. Laut Woodward sei es allerdings Organisationen wie dem FBI durchaus zuzutrauen, derartige Barrieren umgehen zu können. Entsprechend sollten die Verantwortlichen über einen Umstieg auf 2048 Bit nachdenken.

Bislang meldete sich noch kein Hacker zu Wort, der das Herzstück des Dienstes MEGA auseinandernehmen konnte, um so das Preisgeld abzustauben. Es dürften sich zurzeit allerdings etliche Experten daran versuchen, Dotcoms neues Projekt zu attackieren. Vor wenigen Stunden machte Dotcom zudem eine Datei öffentlich, für deren Dekodierung er ebenfalls eine Belohung verspricht. Erst vor kurzem wurde bekannt, dass der größte Accountreseller des Hosters über eine SQL-Injection verwundbar war und so Kundendaten des Unternehmens gefährdete.

Quelle

[soulreafer]

Go Anonymous Go! xDD

[Bubble Gum]

Easy, PW innerhalb 10 Minuten rausbekommen
Hab mal 'ne Mail an denen gesendet. Mal schauen was daraus wird ^^

Die Funktionen lassen sich leicht zurückverfolgen, da des alles mittels JS erledigt wird. Gut, es gibt dann ein paar XHR-Request, aber des wars auch schon. Einfach Tracen und man weiss schonmal, wie und wann die Methoden aufgerufen werden.

P.S. Der "Key" ist 43 Zeichen lang.