Pêşdebirên platforma ji bo şandina mesajên nemerkezî Matrix girtina awarte ya serverên Matrix.org û Riot.im (muwekîlê sereke yê Matrix) ji ber hakkirina binesaziya projeyê ragihand. Yekemîn qutbûna şeva borî pêk hat, piştî ku server hatin sererast kirin û serîlêdan ji çavkaniyên referansê ji nû ve hatin çêkirin. Lê çend hûrdem berê ji bo cara duyemîn pêşkêşker hatin tawîz kirin.
Êrîşkeran li ser rûpela sereke ya projeyê agahdariya hûrgulî li ser veavakirina serverê û daneyên li ser hebûna databasek bi haşên hema hema pênc û nîv bikarhênerên Matrix şandin. Wekî delîl, hash şîfreya serokê projeya Matrix-ê bi gelemperî heye. Koda malperê ya hatî guherandin di depoya êrîşkaran de li ser GitHub (ne di depoya matrixê ya fermî de) tê şandin. Hîn hûrguliyên di derbarê hacka duyemîn de ne diyar in.
Piştî hakkirina yekem, tîmê Matrix raporek weşand ku destnîşan dike ku hack bi xirapbûnek di pergala entegrasyona domdar a Jenkins-ê ya nûvekirî de pêk hatiye. Piştî gihîştina servera Jenkins, êrîşkaran mifteyên SSH girtin û karîbûn xwe bigihînin serverên din ên binesaziyê. Hate diyarkirin ku ji ber êrîşê bandor li koda çavkanî û pakêtan nebûye. Di heman demê de êrîşê bandor li serverên Modular.im jî nekir. Lê êrîşkaran gihîştina DBMS-ya sereke, ku di nav tiştên din de, peyamên neşîfrekirî, nîşaneyên gihîştinê û haşeyên şîfreyê vedihewîne, bi dest xistin.
Ji hemî bikarhêneran re hatî şandin ku şîfreyên xwe biguherînin. Lê di pêvajoya guheztina şîfreyan de di muwekîlê sereke Riot de, bikarhêner bi windabûna pelên bi kopiyên paşîn ên mifteyê re ji bo sererastkirina pêwendiya şîfrekirî û nebûna gihîştina dîroka peyamên berê re rû bi rû bûn.
Werin em bînin bîra xwe ku platforma ji bo organîzekirina ragihandina nenavendî Matrix wekî projeyek ku standardên vekirî bikar tîne û girîngiyek mezin dide dabînkirina ewlehî û nepeniya bikarhêneran tê pêşkêş kirin. Matrix şîfrekirina dawî-bi-dawî li ser bingeha algorîtmaya îşaretê ya îsbatkirî peyda dike, piştgirî dide lêgerîn û dîtina bêsînor a dîroka hevpeyivînê, dikare were bikar anîn ji bo veguheztina pelan, şandina agahdariyan, nirxandina hebûna serhêl a pêşdebiran, organîzekirina telekonferansê, çêkirina bangên deng û vîdyoyê. Di heman demê de ew taybetmendiyên pêşkeftî yên wekî nivîsandina agahdariyan, pejirandina xwendinê, agahdariya push û lêgerîna ji hêla serverê, hevdengkirina dîrok û statûya xerîdar, vebijarkên cihêreng ên nasnameyê (e-name, jimareya têlefonê, hesabê Facebook, hwd.) piştgirî dike.
Source: opennet.ru