Dezvoltatorii platformei de mesagerie descentralizată Matrix au anunțat o oprire de urgență a serverelor Matrix.org și Riot.im (clientul principal al Matrix) din cauza piratarii infrastructurii proiectului. Prima întrerupere a avut loc aseară, după care serverele au fost restaurate și aplicațiile reconstruite din surse de referință. Dar acum câteva minute serverele au fost compromise pentru a doua oară.
Atacatorii au publicat informații detaliate pe pagina principală a proiectului configurații server și dovezi ale deținerii unei baze de date care conține hash-uri a aproape cinci milioane și jumătate de utilizatori Matrix. Un hash al parolei liderului proiectului Matrix a fost făcut public ca dovadă. Codul modificat al site-ului web a fost postat în depozitul GitHub al atacatorilor (nu în depozitul oficial Matrix). Detalii despre al doilea atac cibernetic sunt încă necunoscute.
În urma atacului cibernetic inițial, echipa Matrix a publicat un raport care indica faptul că breșa a fost efectuată prin intermediul unei vulnerabilități într-un sistem de integrare continuă Jenkins neactualizat. După ce a obținut acces la Server Prin intermediul Jenkins, atacatorii au interceptat chei SSH și au obținut acces la alte servere din infrastructură. Se pare că atacul nu a afectat codul sursă și pachetele. De asemenea, atacul nu a afectat serverele Modular.im. Cu toate acestea, atacatorii au obținut acces la sistemul principal de gestionare a bazelor de date, care conține mesaje necriptate, token-uri de acces și hash-uri de parole.
Toți utilizatorii au fost instruiți să-și schimbe parolele. Dar în procesul de schimbare a parolelor în clientul Riot principal, utilizatorii s-au confruntat cu dispariția fișierelor cu copii de rezervă ale cheilor pentru restabilirea corespondenței criptate și cu incapacitatea de a accesa istoricul mesajelor din trecut.
Să reamintim că platforma de organizare a comunicațiilor descentralizate Matrix se prezintă ca un proiect care utilizează standarde deschise și acordă o mare atenție asigurării securității și confidențialității utilizatorilor. Matrix oferă criptare end-to-end bazată pe algoritmul Signal dovedit, acceptă căutarea și vizualizarea nelimitată a istoricului corespondenței, poate fi folosit pentru a transfera fișiere, trimite notificări, evaluează prezența online a dezvoltatorului, organizează teleconferințe, efectuează apeluri vocale și video. De asemenea, acceptă funcții avansate, cum ar fi notificări de tastare, confirmare de citire, notificări push și căutare pe server, sincronizarea istoricului și stării clientului, diferite opțiuni de identificare (e-mail, număr de telefon, cont Facebook etc.).
Sursa: opennet.ru
