Главная Программное обеспечение Сервис анонимной переписки Matrix взломали из-за необновлённого компонента

Сервис анонимной переписки Matrix взломали из-за необновлённого компонента

6
ПОДЕЛИТЬСЯ

Рaзрaбoтчики дeцeнтрaлизoвaннoй систeмы oбмeнa сooбщeниями Matrix oбъявили, чтo oтключaют сeрвeры Matrix.org и Riot.im с-зa взлома инфраструктуры. Как оказалось, серверы были скомпрометированы двукратно, а хакеры разместили на главной странице проекта полную информацию о конфигурации сервера. Тоже они уточнили, что скопировали базу данных с хешами паролей приблизительно пяти с половиной млн пользователей Matrix. А в качестве доказательства опубликовали хеш лидера проекта Matrix.

Сервис анонимной переписки Matrix взломали из-за необновлённого компонента

pixabay.com

Объединение данным разработчиков, проблема проявилась в необновлённой системе непрерывной интеграции Jenkins. Позднее была брешь, через которую атакующие и смогли попасть в систему. Держи данный момент всем пользователям рекомендовано выменять пароли. При этом в процессе смены паролей в основном клиенте Riot обнаружилась заморочка с исчезновением файлов с резервными копиями ключей угоду кому) восстановления зашифрованной переписки.

Сам проект Matrix позиционируется ни дать ни взять защищённое децентрализованное решение со сквозным шифрованием. Обещан высочайший уровень безопасности и приватности пользователей, а также открытые стандарты. Одним с аргументов является использование алгоритма Signal. Вот и все система поддерживает поиск и неограниченный просмотр истории переписки, передачу файлов, голосовые и видеокоммуникации. Равно как есть мелочи вроде уведомлений о наборе текста, подтверждения прочтения, push-уведомления и поиска получи и распишись стороне сервера.

Со стороны же сервера поддерживаются синхронизирование истории и состояния клиентов, различные варианты идентификаторов и таким (образом далее. При этом пока разработчики приставки не- уточняют, когда сервис снова будет полноценно запущен.