Matrix mezularitza deszentralizatuko plataformaren garatzaileek Matrix.org eta Riot.im (Matrix-en bezero nagusia) zerbitzarien larrialdi-itxialdia iragarri zuten, proiektuaren azpiegitura pirateatzea dela eta. Atzo gauean izan zen lehen etenaldia, eta ondoren zerbitzariak berrezarri eta aplikazioak erreferentziazko iturrietatik berreraiki ziren. Baina duela minutu batzuk zerbitzariak bigarren aldiz konprometitu ziren.
Erasotzaileek informazio zehatza argitaratu zuten proiektuaren orrialde nagusian. zerbitzariaren konfigurazioak eta ia bost milioi eta erdi Matrix erabiltzaileren hash-ak dituen datu-base baten jabe direla frogatzen duten frogak. Matrix proiektuaren liderraren pasahitz-hash bat publikoki argitaratu da froga gisa. Aldatutako webgunearen kodea erasotzaileen GitHub biltegian argitaratu da (ez Matrix biltegi ofizialean). Bigarren hackeoari buruzko xehetasunak oraindik ezezagunak dira.
Hasierako hackeoaren ondoren, Matrix taldeak txosten bat argitaratu zuen, eta bertan adierazi zuen urraketa Jenkins integrazio jarraituko sistema bateko ahultasun baten bidez egin zela. Sarbidea lortu ondoren... zerbitzaria Jenkins-etik, erasotzaileek SSH gakoak atzeman eta azpiegituraren beste zerbitzari batzuetarako sarbidea lortu zuten. Jakinarazi dutenez, erasoak ez zuen iturburu-kodea eta paketeak eragin. Erasoak ez zuen Modular.im zerbitzarietan ere eragin. Hala ere, erasotzaileek datu-baseen kudeaketa sistema nagusira sarbidea lortu zuten, eta sistema horrek mezu zifratu gabeak, sarbide-tokenak eta pasahitz-hashak ditu.
Erabiltzaile guztiei pasahitzak aldatzeko agindu zitzaien. Baina Riot bezero nagusiaren pasahitzak aldatzeko prozesuan, erabiltzaileek korrespondentzia enkriptatutako berrezartzeko gakoen babeskopiak zituzten fitxategien desagerpena eta iraganeko mezuen historiara sartzeko ezintasuna izan zuten.
Gogora dezagun komunikazio deszentralizatuak Matrix antolatzeko plataforma estandar irekiak erabiltzen dituen eta erabiltzaileen segurtasuna eta pribatutasuna bermatzeko arreta handia jartzen duen proiektu gisa aurkezten dela. Matrix-ek Signal algoritmo frogatuan oinarritutako amaierako enkriptatzea eskaintzen du, korrespondentziaren historiaren bilaketa eta ikuspen mugagabea onartzen du, fitxategiak transferitzeko, jakinarazpenak bidaltzeko, garatzailearen lineako presentzia ebaluatzeko, telekonferentziak antolatzeko, ahots eta bideo-deiak egiteko erabil daiteke. Ezaugarri aurreratuak ere onartzen ditu, hala nola jakinarazpenak idazteko, irakurtzeko berrespena, push jakinarazpenak eta zerbitzariaren aldeko bilaketa, bezeroen historia eta egoeraren sinkronizazioa, hainbat identifikatzaile aukera (posta elektronikoa, telefono zenbakia, Facebook kontua, etab.).
Iturria: opennet.ru
