د غیر متمرکز پیغام رسولو میټریکس لپاره د پلیټ فارم پراختیا کونکو د پروژې زیربنا هیک کولو له امله د Matrix.org او Riot.im (د میټریکس اصلي پیرودونکي) د سرورونو بیړني بند اعلان وکړ. لومړی بند تیره شپه رامینځته شو ، وروسته له هغه چې سرورونه بحال شول او غوښتنلیکونه د حوالې سرچینو څخه بیا جوړ شول. مګر څو دقیقې دمخه سرورونه د دوهم ځل لپاره جوړ شوي.
برید کونکو د پروژې په اصلي پا pageه کې د شاوخوا پنځه نیم ملیون میټریکس کاروونکو هشونو سره د ډیټابیس شتون په اړه د سرور ترتیب او ډیټا په اړه مفصل معلومات پوسټ کړل. د شواهدو په توګه، د میټریکس پروژې مشر پاسورډ هش په عامه توګه شتون لري. د ترمیم شوي سایټ کوډ په GitHub کې د برید کونکو ذخیره کې ځای په ځای شوی (نه په رسمي میټریکس ذخیره کې). د دویم هیک په اړه جزئیات لاهم شتون نلري.
د لومړي هیک وروسته، د میټریکس ټیم یو راپور خپور کړ چې دا په ګوته کوي چې هیک د جینکنز دوامداره ادغام سیسټم کې د زیان مننې له لارې ترسره شوی. د جینکنز سرور ته د لاسرسي وروسته، برید کونکي د SSH کیلي مداخله وکړه او د دې توان درلود چې نورو زیربناوو سرورونو ته لاسرسی ومومي. په خبرپاڼه کې ویل شوي، چې په برید کې د سرچینې کوډ او بستې ته کوم زیان نه دی اوښتی. برید د Modular.im سرورونو باندې هم اغیزه نده کړې. مګر برید کونکو اصلي DBMS ته لاسرسی موندلی ، کوم چې د نورو شیانو په مینځ کې ، نه کوډ شوي پیغامونه ، د لاسرسي نښه او پاسورډ هشونه لري.
ټولو کاروونکو ته لارښوونه شوې چې خپل پاسورډونه بدل کړي. مګر د اصلي Riot پیرودونکي کې د پاسورډونو بدلولو په پروسه کې ، کارونکي د کوډ شوي لیکونو بیا رغولو او د تیرو پیغامونو تاریخ ته د لاسرسي نشتوالي لپاره د کیلي بیک اپ کاپيونو سره د فایلونو ورکیدو سره مخ شوي.
راځئ چې په یاد ولرو چې د غیر متمرکز مخابراتو میټریکس تنظیم کولو پلیټ فارم د یوې پروژې په توګه وړاندې کیږي چې خلاص معیارونه کاروي او د کاروونکو امنیت او محرمیت تضمین کولو ته خورا پاملرنه کوي. میټریکس د ثابت سیګنال الګوریتم پراساس د پای څخه تر پای پورې کوډ کول چمتو کوي ، د لټون او د لیک تاریخ لامحدود لید ملاتړ کوي ، د فایلونو لیږدولو ، خبرتیاو لیږلو ، د پراختیا کونکي آنلاین شتون ارزولو لپاره کارول کیدی شي ، د تلیفون کنفرانسونه تنظیم کړئ ، غږ او ویډیو زنګونه وکړئ. دا د پرمختللي ب featuresو ملاتړ هم کوي لکه د ټایپ کولو خبرتیاوې ، د لوستلو تایید ، پش خبرتیاوې او د سرور اړخ لټون ، د پیرودونکي تاریخ او حالت همغږي کول ، مختلف پیژندونکي اختیارونه (بریښنالیک ، د تلیفون شمیره ، فیسبوک حساب او نور).
سرچینه: opennet.ru