据联邦调查局称,总部设在奥克兰的Mega.nz是大规模黑客行动使用的两个云存储平台之一,包括对新西兰对医疗系统的黑客攻击。联邦调查局在3月发布的另一个警报说,网络攻击者通过网站或直接在受害者的电脑上安装客户端应用程序,将偷来的材料上传到Mega.nz。
Mega公司表示,没有办法阻止黑客利用合法的软件,因为他们完全控制了他们所入侵的系统。再有,除非执法部门或黑客组织举报,否则也不可能知道其2.2亿账户持有人的加密文件上保存了什么。
Mega首席执行官兼主席Stephen Hall表示,如果政府部门发现了Mega的链接,就会报告给Mega,并在几分钟内关闭该账户。他不能保证Mega的服务没有被黑客使用,但该公司没有接获当地警方或DHB通知,他表示,现阶段Mega上没有这种活动迹象。
Stephen Hall将访问云存储比作黑客利用电话线或本地电脑进行攻击。黑客们正在寻找快速有效的方法来保存偷窃数据,而Mega就是其中之一。联邦调查局的警告说,攻击者已经从在Mega上传和发布被盗材料转向在另一个文件共享服务dropmefiles上发布被盗材料。
根据Mega2020年的透明度报告,即使文件是加密的,Mega也能获得用户的注册数据和IP地址。如果得到当局的书面确认,Mega可以在非常有限的情况下露用户信息和数据。根据该报告,Mega在2019-2020年收到了8份法院命令,并提供了被报告参与海外严重犯罪活动的账户信息。
(举报)
