在Google Drive未通行的年代，Mega曾是大多數人上下載檔案必備的空間，近年雲端硬碟成為主流，導致上載分網空間愈來愈沒市場，但老牌的Mega卻成為另類分享的儲存空間。最近有羅幣開發者，在Mega官方的瀏覽器擴充套件，發現被黑客植入惡意內容，竊取用戶的個人資料及密碼，以及加密貨幣錢包的私鑰程式碼。

事件是由名為SerHack的義大利門羅幣開發者在Twitter指出，雲端檔案儲存廠商Mega，在剛發佈的新版本3.39.4Chrome擴充套件中，發現部分程式碼似乎被黑客竄改過，會自動截取用戶在多個網站資料，包括用戶存放的帳號與密碼，包含了微軟網站（login.live.com）、GitHub（github.com/session），以及Google（accounts.google.com）等的特定網站，另外又會偷走加密貨幣錢包私鑰憑證，例如使用者的門羅幣及以太幣錢包的私鑰憑證，並將資料傳送到hxxxs://www.megaopac dot host/。

目前，Google接到用戶通報後，已經緊急下架處理。而現時出現的擴充套件出現被黑客入侵的問題，未在Firefox出現，而對於這個有問題的擴充套件，Mega官方表示正在調查其Chrome webstore帳號是如何被入侵，而在下架4小時後，也釋出一個乾淨的擴展版本version 3.39.5。同時也表示對用戶造成的不便表示歉意，並批評Google的擴充元件的自動簽名流程出問題，使黑客有機可乘。假如用戶在這段時間安裝MEGA Chrome的擴充套件，最好重置密碼，及開啟二步驗證的登錄方法。

來源：serhack