Hönnuðir vettvangsins fyrir dreifða skilaboð Matrix tilkynntu um neyðarlokun á netþjónunum Matrix.org og Riot.im (aðal viðskiptavinur Matrix) vegna innbrots á innviði verkefnisins. Fyrsta straumleysið átti sér stað í gærkvöldi, eftir það voru netþjónarnir endurheimtir og forritin endurbyggð úr tilvísunarheimildum. En fyrir nokkrum mínútum voru netþjónarnir settir í hættu í annað sinn.
Árásarmennirnir birtu ítarlegar upplýsingar á aðalsíðu verkefnisins stillingar netþjóns og sönnunargögn um að þeir hafi yfir að ráða gagnagrunni sem inniheldur dulritunarlykilorð (hash) næstum fimm og hálfrar milljónar Matrix-notenda. Lykilorðsdulritun fyrir verkefnisstjóra Matrix hefur verið birt opinberlega sem sönnunargagn. Breytti vefsíðukóðinn hefur verið birtur í GitHub-geymslu árásarmannanna (ekki opinberu Matrix-geymslunni). Nánari upplýsingar um annað tölvuárásina eru enn óþekktar.
Eftir upphaflega tölvuárásina birti Matrix-teymið skýrslu sem benti til þess að innbrotið hefði verið framið með öryggisgalla í óuppfærðu samfelldu samþættingarkerfi Jenkins. Eftir að hafa fengið aðgang að netþjónn Árásarmennirnir komust yfir SSH-lykla frá Jenkins og fengu aðgang að öðrum netþjónum í innviðunum. Greint er frá því að frumkóðinn og pakkarnir hafi ekki orðið fyrir áhrifum af árásinni. Árásin hafði heldur ekki áhrif á netþjóna Modular.im. Árásarmennirnir fengu þó aðgang að aðal gagnagrunnsstjórnunarkerfinu, sem inniheldur ódulkóðað skilaboð, aðgangskóða og lykilorðsfjölda.
Öllum notendum var bent á að breyta lykilorðum sínum. En í því ferli að breyta lykilorðum í aðal Riot viðskiptavininum stóðu notendur frammi fyrir hvarfi skráa með öryggisafritum af lyklum til að endurheimta dulkóðuð bréfaskipti og vanhæfni til að fá aðgang að sögu fyrri skilaboða.
Við skulum muna að vettvangurinn til að skipuleggja dreifð samskipti Matrix er kynnt sem verkefni sem notar opna staðla og leggur mikla áherslu á að tryggja öryggi og friðhelgi notenda. Matrix býður upp á dulkóðun frá enda til enda sem byggir á sannaðri merkjaalgrími, styður leit og ótakmarkaða skoðun á bréfasögu, er hægt að nota til að flytja skrár, senda tilkynningar, meta viðveru þróunaraðila á netinu, skipuleggja fjarfundi, hringja rödd og myndsímtöl. Það styður einnig háþróaða eiginleika eins og að slá inn tilkynningar, staðfestingu á lestri, ýtt tilkynningar og leit á netþjóni, samstillingu á sögu viðskiptavinar og stöðu, ýmsa auðkennisvalkosti (tölvupóstur, símanúmer, Facebook reikningur osfrv.).
Heimild: opennet.ru
