D’fhógair forbróirí an ardáin le haghaidh teachtaireachtaí díláraithe Maitrís go múchadh éigeandála na freastalaithe Matrix.org agus Riot.im (príomhchliant Maitrís) mar gheall ar hacking bhonneagar an tionscadail. Tharla an chéad bhriseadh aréir, agus ina dhiaidh sin athchóiríodh na freastalaithe agus atógadh na feidhmchláir ó fhoinsí tagartha. Ach cúpla nóiméad ó shin cuireadh na freastalaithe i gcontúirt don dara huair.
Chuir na hionsaitheoirí ar phríomhleathanach an tionscadail faisnéis mhionsonraithe faoi chumraíocht an fhreastalaí agus sonraí maidir le láithreacht bunachar sonraí le hashes de bheagnach cúig mhilliún go leith úsáideoir Maitrís. Mar fhianaise, tá hash phasfhocal cheannaire an tionscadail Maitrís ar fáil go poiblí. Tá an cód suímh modhnaithe postáilte i stór na n-ionsaitheoirí ar GitHub (nach bhfuil sa stór maitrís oifigiúil). Níl sonraí faoin dara haca ar fáil fós.
Tar éis an chéad hack, d'fhoilsigh an fhoireann Maitrís tuarascáil a léirigh go raibh an hack geallta trí leochaileacht i gcóras comhtháthú leanúnach Jenkins gan nuashonrú. Tar éis dóibh rochtain a fháil ar fhreastalaí Jenkins, rinne na hionsaitheoirí idircheapadh na heochracha SSH agus bhí siad in ann teacht ar fhreastalaithe bonneagair eile. Dúradh nach raibh tionchar ag an ionsaí ar an gcód foinse agus ar na pacáistí. Ní raibh tionchar ag an ionsaí freisin ar na freastalaithe Modular.im. Ach fuair na hionsaitheoirí rochtain ar an bpríomh-DBMS, ina bhfuil, i measc rudaí eile, teachtaireachtaí neamhchriptithe, comharthaí rochtana agus hashes pasfhocail.
Tugadh treoir do gach úsáideoir a bpasfhocail a athrú. Ach sa phróiseas chun pasfhocail a athrú sa phríomhchliant Riot, bhí úsáideoirí ag tabhairt aghaidh ar dhul ar iarraidh comhaid le cóipeanna cúltaca d'eochracha chun comhfhreagras criptithe a athchóiriú agus an neamhábaltacht rochtain a fháil ar stair na dteachtaireachtaí atá caite.
Lig dúinn a thabhairt chun cuimhne go gcuirtear an t-ardán chun Maitrís cumarsáide díláraithe a eagrú i láthair mar thionscadal a úsáideann caighdeáin oscailte agus a thugann aird mhór ar shlándáil agus príobháideacht na n-úsáideoirí a chinntiú. Soláthraíonn Maitrís criptiú deireadh go deireadh bunaithe ar an algartam Comhartha cruthaithe, tacaíonn sé le cuardach agus le breathnú gan teorainn ar stair chomhfhreagrais, is féidir é a úsáid chun comhaid a aistriú, fógraí a sheoladh, láithreacht an fhorbróra ar líne a mheas, teileachomhdhálacha a eagrú, glaonna gutha agus físe a dhéanamh. Tacaíonn sé freisin le hardghnéithe cosúil le fógraí a chlóscríobh, dearbhú léite, fógraí brú agus cuardach ar thaobh an fhreastalaí, sioncrónú stair agus stádas na gcliant, roghanna éagsúla aitheantóra (ríomhphost, uimhir theileafóin, cuntas Facebook, etc.).
Foinse: oscailtenet.ru