ያልተማከለ የመልእክት መላላኪያ ማትሪክስ መድረክ አዘጋጆች የፕሮጀክት መሠረተ ልማትን በመጥለፍ Matrix.org እና Riot.im (የማትሪክስ ዋና ደንበኛ) አገልጋዮች ድንገተኛ መዘጋታቸውን አስታውቀዋል። የመጀመርያው መቋረጥ የተካሄደው ትላንት ምሽት ሲሆን ከዚያ በኋላ አገልጋዮቹ ወደ ነበሩበት እና አፕሊኬሽኑ ከማጣቀሻ ምንጮች እንደገና ተገንብተዋል። ነገር ግን ከጥቂት ደቂቃዎች በፊት አገልጋዮቹ ለሁለተኛ ጊዜ ተበላሽተው ነበር።
አጥቂዎቹ አምስት ሚሊዮን ተኩል የሚጠጉ የማትሪክስ ተጠቃሚዎችን ሃሽ የያዘ የመረጃ ቋት ስለመኖሩ የአገልጋይ ውቅር እና መረጃን በተመለከተ በፕሮጀክቱ ዋና ገጽ ላይ በዝርዝር አስቀምጠዋል። እንደ ማስረጃ የማትሪክስ ፕሮጀክት መሪ የይለፍ ቃል ሃሽ በይፋ ይገኛል። የተሻሻለው የጣቢያ ኮድ በአጥቂዎች ማከማቻ GitHub ላይ ተለጠፈ (በኦፊሴላዊው የማትሪክስ ማከማቻ ውስጥ አይደለም)። ስለ ሁለተኛው ጠለፋ ዝርዝሮች ገና አልተገኙም።
ከመጀመሪያው ጠለፋ በኋላ የማትሪክስ ቡድን ጠለፋው ያልተዘመነው የጄንኪንስ ቀጣይነት ያለው ውህደት ስርዓት በተጋላጭነት የተፈፀመ መሆኑን የሚያመለክት ዘገባ አሳትሟል። የጄንኪንስ አገልጋይ ከደረሱ በኋላ አጥቂዎቹ የኤስኤስኤች ቁልፎችን በመጥለፍ ሌሎች የመሠረተ ልማት አገልጋዮችን ማግኘት ችለዋል። በጥቃቱ ምክንያት የመረጃ ምንጭ ኮድ እና ፓኬጆች ምንም እንዳልነበሩ ተነግሯል። ጥቃቱ በModular.im አገልጋዮች ላይም ተጽዕኖ አላሳደረም። ነገር ግን አጥቂዎቹ ወደ ዋናው ዲቢኤምኤስ መድረስ ችለዋል፣ እሱም ከሌሎች ነገሮች መካከል ያልተመሰጠሩ መልእክቶች፣ የመዳረሻ ቶከኖች እና የይለፍ ቃል ሃሾችን ይዟል።
ሁሉም ተጠቃሚዎች የይለፍ ቃሎቻቸውን እንዲቀይሩ ታዝዘዋል። ነገር ግን በዋናው የሪዮት ደንበኛ ውስጥ የይለፍ ቃሎችን በመቀየር ሂደት ተጠቃሚዎች ኢንክሪፕትድ የተደረጉ የመልእክት ልውውጦችን ወደነበረበት ለመመለስ የመጠባበቂያ ቅጂዎች ያላቸው ፋይሎች መጥፋት እና ያለፉ መልዕክቶችን ታሪክ ማግኘት አለመቻል አጋጥሟቸዋል።
ያልተማከለ የግንኙነት ማትሪክስ ለማደራጀት መድረክ ክፍት ደረጃዎችን የሚጠቀም እና የተጠቃሚዎችን ደህንነት እና ግላዊነት ለማረጋገጥ ትልቅ ትኩረት የሚሰጥ ፕሮጀክት ሆኖ ቀርቧል። ማትሪክስ በተረጋገጠው የሲግናል ስልተ-ቀመር መሰረት ከጫፍ እስከ ጫፍ ምስጠራን ያቀርባል, ፍለጋን እና ያልተገደበ የደብዳቤ ታሪክን መመልከትን ይደግፋል, ፋይሎችን ለማስተላለፍ, ማሳወቂያዎችን ለመላክ, የገንቢውን የመስመር ላይ ተገኝነት ለመገምገም, የቴሌኮንፈረንስ ማደራጀት, የድምጽ እና የቪዲዮ ጥሪዎችን ማድረግ ይቻላል. እንደ ማሳወቂያዎችን መተየብ፣ ማረጋገጫ ማንበብ፣ የግፋ ማሳወቂያዎች እና የአገልጋይ ወገን ፍለጋ፣ የደንበኛ ታሪክ እና ሁኔታ ማመሳሰል፣ የተለያዩ የመለያ አማራጮችን (ኢሜል፣ ስልክ ቁጥር፣ የፌስቡክ መለያ ወዘተ) ያሉ የላቀ ባህሪያትን ይደግፋል።
ምንጭ: opennet.ru