Ang mga nag-develop sa plataporma alang sa desentralisadong mensahe nga Matrix nagpahibalo sa usa ka emerhensya nga pagsira sa mga server nga Matrix.org ug Riot.im (ang nag-unang kliyente sa Matrix) tungod sa pag-hack sa imprastraktura sa proyekto. Ang una nga outage nahitabo kagabii, pagkahuman ang mga server gipahiuli ug ang mga aplikasyon gitukod pag-usab gikan sa mga gigikanan sa pakisayran. Apan pipila ka minuto ang milabay ang mga server nakompromiso sa ikaduhang higayon.
Ang mga tig-atake nag-post sa panguna nga panid sa proyekto nga detalyado nga kasayuran bahin sa pagsumpo sa server ug datos bahin sa presensya sa usa ka database nga adunay mga hash nga hapit lima ug tunga nga milyon nga tiggamit sa Matrix. Ingon nga ebidensya, ang password hash sa lider sa proyekto sa Matrix magamit sa publiko. Ang giusab nga code sa site gibutang sa tipiganan sa mga tig-atake sa GitHub (dili sa opisyal nga repositoryo sa matrix). Ang mga detalye bahin sa ikaduhang hack wala pa magamit.
Pagkahuman sa una nga pag-hack, ang Matrix team nagpatik sa usa ka taho nga nagpakita nga ang hack nahimo pinaagi sa usa ka pagkahuyang sa wala pa na-update nga sistema sa padayon nga panagsama sa Jenkins. Human makaangkon og access sa Jenkins server, ang mga tig-atake mi-intercept sa SSH keys ug naka-access sa ubang mga infrastructure server. Gipahayag nga ang source code ug mga pakete wala maapektuhan sa pag-atake. Ang pag-atake wala usab makaapekto sa Modular.im server. Apan ang mga tig-atake nakaangkon og access sa nag-unang DBMS, nga naglangkob, lakip sa uban pang mga butang, wala ma-encrypt nga mga mensahe, access token ug password hash.
Gisugo ang tanan nga tiggamit nga usbon ang ilang mga password. Apan sa proseso sa pagbag-o sa mga password sa panguna nga kliyente sa Riot, ang mga tiggamit nag-atubang sa pagkawala sa mga file nga adunay mga backup nga kopya sa mga yawe alang sa pagpasig-uli sa naka-encrypt nga sulat ug ang kawalay katakus sa pag-access sa kasaysayan sa nangaging mga mensahe.
Atong hinumdoman nga ang plataporma alang sa pag-organisar sa desentralisadong komunikasyon Matrix gipresentar isip usa ka proyekto nga naggamit sa bukas nga mga sumbanan ug naghatag og dakong pagtagad sa pagsiguro sa seguridad ug privacy sa mga tiggamit. Naghatag ang Matrix nga end-to-end encryption base sa napamatud-an nga Signal algorithm, nagsuporta sa pagpangita ug walay kinutuban nga pagtan-aw sa kasaysayan sa sulat, mahimong magamit sa pagbalhin sa mga file, pagpadala sa mga pahibalo, pagsusi sa presensya sa online sa developer, pag-organisar sa mga teleconference, paghimo og mga tawag sa tingog ug video. Gisuportahan usab niini ang mga advanced nga bahin sama sa mga pahibalo sa pag-type, pagkumpirma sa pagbasa, mga pahibalo sa pagduso ug pagpangita sa kilid sa server, pag-synchronize sa kasaysayan ug kahimtang sa kliyente, lainlaing mga kapilian sa pagkilala (email, numero sa telepono, Facebook account, ug uban pa).
Source: opennet.ru