Att MediaDefender råkat ut för ett inbrott blev känt förra lördagen då över 6000 interna mail kunde laddas ned i en 700 megabyte stor torrentfil. Filen innehåll sex månaders korrespondans.

Sedan dess har MediaDefender hackats vid minst två tillfällen. Hackarna fick bland annat tag i en intern databas som innehåller information över falska torrrents som MediaDefender läckt ut till torrent-nätverk i förhoppning om att spåra pirater.

Ett annat hack avslöjar hackarna en digital inspelning av ett telefonsamtal som verkar vara en konversation mellan personal på MediaDefender och en advokat i New York.

Den troliga orsaken till de senare inbrotten är att de epostmeddelanden som hackarna kom över innehöll känslig information som IP-adresser, användarnamn och lösenord till interna servrar. Information som hackarna sedan utnyttjat för att ta sig vidare.

Troligtvis kom hackarna över det ursprungliga kontot genom en Torrent-server som MediaDefender bevakat. Teorin är att en anställd på MediaDefender skapat ett konto på Torrent-servern med samma användarnamn och lösenord som han använt på sitt gmail-konto. En nyfiken administratör på Torrent-servern spårade IP-adressen bakåt, kom till MediaDefender och väckte på så sätt nyfikenheten att ta sig vidare.

Källa: Wired.com