Matrix mezularitza deszentralizatuko plataformaren garatzaileek Matrix.org eta Riot.im (Matrix-en bezero nagusia) zerbitzarien larrialdi-itxialdia iragarri zuten, proiektuaren azpiegitura pirateatzea dela eta. Atzo gauean izan zen lehen etenaldia, eta ondoren zerbitzariak berrezarri eta aplikazioak erreferentziazko iturrietatik berreraiki ziren. Baina duela minutu batzuk zerbitzariak bigarren aldiz konprometitu ziren.
Erasotzaileek proiektuaren orrialde nagusian zerbitzariaren konfigurazioari buruzko informazio zehatza eta ia bost milioi eta erdi erabiltzaileren hashekin datu-base baten presentziari buruzko datuak argitaratu zituzten. Froga gisa, Matrix proiektuko liderren pasahitz hash-a publikoki eskuragarri dago. Aldatutako gunearen kodea GitHub-eko erasotzaileen biltegian argitaratzen da (ez matrizearen biltegi ofizialean). Bigarren hackeari buruzko xehetasunak oraindik ez daude eskuragarri.
Lehen hackearen ostean, Matrix taldeak txosten bat argitaratu zuen, hackea eguneratu gabeko Jenkins etengabeko integrazio sistemako ahultasun baten bidez egin zela adieraziz. Jenkins zerbitzarirako sarbidea lortu ondoren, erasotzaileek SSH gakoak atzeman zituzten eta beste azpiegitura zerbitzarietara sartu ahal izan ziren. Iturburu-kodea eta paketeak erasoak eraginik ez zituela adierazi zen. Erasoak ez zuen Modular.im zerbitzarietan ere eragin. Baina erasotzaileek DBMS nagusirako sarbidea lortu zuten, besteak beste, zifratu gabeko mezuak, sarbide-tokenak eta pasahitzen hashak.
Erabiltzaile guztiei pasahitzak aldatzeko agindu zitzaien. Baina Riot bezero nagusiaren pasahitzak aldatzeko prozesuan, erabiltzaileek korrespondentzia enkriptatutako berrezartzeko gakoen babeskopiak zituzten fitxategien desagerpena eta iraganeko mezuen historiara sartzeko ezintasuna izan zuten.
Gogora dezagun komunikazio deszentralizatuak Matrix antolatzeko plataforma estandar irekiak erabiltzen dituen eta erabiltzaileen segurtasuna eta pribatutasuna bermatzeko arreta handia jartzen duen proiektu gisa aurkezten dela. Matrix-ek Signal algoritmo frogatuan oinarritutako amaierako enkriptatzea eskaintzen du, korrespondentziaren historiaren bilaketa eta ikuspen mugagabea onartzen du, fitxategiak transferitzeko, jakinarazpenak bidaltzeko, garatzailearen lineako presentzia ebaluatzeko, telekonferentziak antolatzeko, ahots eta bideo-deiak egiteko erabil daiteke. Ezaugarri aurreratuak ere onartzen ditu, hala nola jakinarazpenak idazteko, irakurtzeko berrespena, push jakinarazpenak eta zerbitzariaren aldeko bilaketa, bezeroen historia eta egoeraren sinkronizazioa, hainbat identifikatzaile aukera (posta elektronikoa, telefono zenbakia, Facebook kontua, etab.).
Iturria: opennet.ru