Расширение Mega для браузера Google Chrome по всей вероятности было взломано неизвестными хакерами с целью получения доступа к чужим аккаунтам. Расширение носит официальный статус и поддерживается для распространения самим Google, но, похоже, имеет ряд проблем с безопасностью.
Первые проблемы с ним начали описывать пользователи популярного ресурса Reddit. На одной из площадок было указано, что приложение запросило доступ к персональным данным, включая логины и пароли, для всех сайтов, куда заходили пользователи. Это показалось странным одному из программистов, и он проверил последние изменения кода на GitHub (проект находится в открытом доступе), но не нашел там никаких правок. Он предположил, что кому-то удалось взломать аккаунт на Google Store, чтобы внести собственные изменения в программу.
Через какое-то время подтверждения этому нашлись в Twitter, причем заявление было сделано в том числе и со стороны представителей криптовалюты Monero. Они написали, что программа перехватывает данные кошельков и может быть причастна к краже средств с них.
