Wasanidi programu wa jukwaa la utumaji ujumbe uliogatuliwa Matrix walitangaza kuzima kwa dharura kwa seva za Matrix.org na Riot.im (mteja mkuu wa Matrix) kwa sababu ya udukuzi wa miundombinu ya mradi. Hitilafu ya kwanza ilifanyika jana usiku, baada ya hapo seva zilirejeshwa na maombi kujengwa upya kutoka kwa vyanzo vya kumbukumbu. Lakini dakika chache zilizopita seva ziliathiriwa kwa mara ya pili.
Washambuliaji walichapisha kwenye ukurasa kuu wa mradi maelezo ya kina kuhusu usanidi wa seva na data kuhusu kuwepo kwa hifadhidata yenye heshi ya karibu watumiaji milioni tano na nusu wa Matrix. Kama ushahidi, neno la siri neno la siri la kiongozi wa mradi wa Matrix linapatikana kwa umma. Msimbo wa tovuti uliorekebishwa umechapishwa kwenye hazina ya washambuliaji kwenye GitHub (sio katika hazina rasmi ya matrix). Maelezo kuhusu udukuzi wa pili bado hayajapatikana.
Baada ya udukuzi wa mara ya kwanza, timu ya Matrix ilichapisha ripoti inayoonyesha kuwa udukuzi huo ulifanywa kupitia mazingira magumu katika mfumo wa ujumuishaji wa Jenkins ambao haujasasishwa. Baada ya kupata seva ya Jenkins, washambuliaji walikamata funguo za SSH na waliweza kufikia seva zingine za miundombinu. Imeelezwa kuwa chanzo na vifurushi havikuathiriwa na shambulio hilo. Shambulio hilo pia halikuathiri seva za Modular.im. Lakini washambuliaji walipata upatikanaji wa DBMS kuu, ambayo ina, kati ya mambo mengine, ujumbe usiofichwa, ishara za upatikanaji na kasi ya nenosiri.
Watumiaji wote waliagizwa kubadilisha nywila zao. Lakini katika mchakato wa kubadilisha nywila katika mteja mkuu wa Riot, watumiaji walikabiliwa na kutoweka kwa faili zilizo na nakala za chelezo za funguo za kurejesha mawasiliano yaliyosimbwa na kutoweza kupata historia ya ujumbe wa zamani.
Tukumbuke kwamba jukwaa la kupanga mawasiliano ya ugatuzi Matrix linawasilishwa kama mradi unaotumia viwango vya wazi na hulipa kipaumbele kikubwa katika kuhakikisha usalama na faragha ya watumiaji. Matrix hutoa usimbaji fiche wa mwanzo hadi mwisho kulingana na algoriti ya Mawimbi iliyothibitishwa, inasaidia utafutaji na utazamaji usio na kikomo wa historia ya mawasiliano, inaweza kutumika kuhamisha faili, kutuma arifa, kutathmini uwepo wa mtandaoni wa msanidi programu, kupanga mikutano ya simu, kupiga simu za sauti na video. Pia inaauni vipengele vya kina kama vile arifa za kuandika, uthibitishaji wa kusoma, arifa za kushinikiza na utafutaji wa upande wa seva, usawazishaji wa historia ya mteja na hali, chaguo mbalimbali za vitambulisho (barua pepe, nambari ya simu, akaunti ya Facebook, nk.).
Chanzo: opennet.ru