Mega Chrome-Erweiterung gehackt: Über 1,6 Millionen Nutzer betroffen

Nutzer sollten Passwörter ändern

Alexander Kant - Profilbild
von Alexander Kant
Teilen

Die Chrome-Erweiterung des Filehosting-Dienstes Mega wurde gehackt. Unbekannte hatten sich Zugang zum Entwickler-Konto des Unternehmens im Chrome Webstore verschafft. Über 1,6 Millionen Nutzer sollen dementsprechend betroffen sein. Netzwelt erklärt euch, was ihr jetzt tun müsst.

Die Chrome-Erweiterung von MEGA wurde gekapert.
Die Chrome-Erweiterung von MEGA wurde gekapert. (Quelle: MEGA)

Der Upload- und Filehosting-Dienst Mega besitzt laut eigenen Angaben über 100 Millionen Nutzer weltweit. Von diesen sind nun potenziell 1,6 Millionen von einem Hack der Google Chrome-Erweiterung von Mega betroffen. Unbekannte haben sich laut dem Fachmagazin "Bleepingcomputer" Zugang zu dem Entwickler-Konto von Mega in Chromes Webstore verschafft und eine infizierte Version des Plugins veröffentlicht.

Google Chrome: Apps und Erweiterungen installieren und verwalten
Google Chrome: Apps und Erweiterungen installieren und verwalten Artikel Add-on-Administration Erweiterungen und Apps für den Google Chrome-Browser gibt es jede Menge. In dieser Anleitung erfahrt ihr, wie ihr die Add-ons und Apps installiert, verwaltet und löscht. Hier klicken

Der Angriff fand am Dienstag, dem 4. September statt, wie der Blog des Unternehmens Mega mitteilte. Ab 16:30 Uhr deutscher Zeit war die Version 3.39.4 für fünf Stunden online. Wurde in dieser Zeit der Browser aufgerufen, aktualisierte sich die Erweiterung automatisch und griff Nutzerdaten von Banking-Webseiten, Amazon-Konten, Microsoft-Konten und vielen mehr ab. Hierfür fragte das Plug-in nach einer Berechtigung zum Ändern von Daten.

Aktuelle Betrugswarnungen
Aktuelle Betrugswarnungen Thema Gefälschte Rechnungen per E-Mail, Gewinnmeldungen via SMS oder WhatsApp-Trojaner. Auf dieser Übersichtsseite sammeln wir aktuelle Sicherheitswarnungen rund um die Themen Phishing, Spam-Mails Betrug und Abofallen. Hier klicken

Nach diesen fünf Stunden wurde die infizierte Version durch die saubere Version 3.39.5 ersetzt. Mega empfiehlt allen Nutzern der Erweiterung, sämtliche Passwörter von Konten zu ändern, die seit dem 4. September aufgerufen worden sind. Außerdem sollten Kreditkarten-Abrechnungen auf ungewöhnliche Vorkommnisse überprüft werden. Nutzer der Webseite "mega.nz" und der Desktop-Version "MEGASync" sind nicht betroffen.

Beliebte Betrugsmaschen: So versuchen euch Betrüger im Netz auszutricksen

8 Einträge

Vorsicht! Mit diesen Maschen versuchen euch aktuell Betrüger im Netz auszutricksen.

Jetzt ansehen
Bei neuen Artikeln zu Aktuelle Betrugswarnungen benachrichtigen? Nein, Danke

Das könnte dich auch interessieren

Informationen zum Artikel

Dieser Artikel wurde mit den Schlagworten Ratgeber: Sicherheit, Sicherheit und Aktuelle Betrugswarnungen versehen.

Links zum Artikel

zur
Startseite

zur
Startseite