மேட்ரிக்ஸின் பரவலாக்கப்பட்ட செய்தியிடலுக்கான தளத்தை உருவாக்குபவர்கள் திட்ட உள்கட்டமைப்பை ஹேக்கிங் செய்ததால் Matrix.org மற்றும் Riot.im (மேட்ரிக்ஸின் முக்கிய கிளையன்ட்) சேவையகங்களை அவசரகாலமாக நிறுத்துவதாக அறிவித்தனர். நேற்றிரவு முதல் செயலிழப்பு ஏற்பட்டது, அதன் பிறகு சேவையகங்கள் மீட்டமைக்கப்பட்டன மற்றும் குறிப்பு மூலங்களிலிருந்து பயன்பாடுகள் மீண்டும் கட்டமைக்கப்பட்டன. ஆனால் சில நிமிடங்களுக்கு முன் இரண்டாவது முறையாக சர்வர்கள் பாதிக்கப்பட்டது.
கிட்டத்தட்ட ஐந்தரை மில்லியன் மேட்ரிக்ஸ் பயனர்களின் ஹாஷ்களைக் கொண்ட தரவுத்தளத்தின் இருப்பு பற்றிய சர்வர் உள்ளமைவு மற்றும் தரவு பற்றிய விரிவான தகவல்களைத் தாக்குபவர்கள் திட்டத்தின் பிரதான பக்கத்தில் பதிவிட்டனர். ஆதாரமாக, மேட்ரிக்ஸ் திட்டத்தின் தலைவரின் கடவுச்சொல் ஹாஷ் பொதுவில் கிடைக்கிறது. மாற்றியமைக்கப்பட்ட தளக் குறியீடு GitHub இல் உள்ள தாக்குபவர்களின் களஞ்சியத்தில் (அதிகாரப்பூர்வ மேட்ரிக்ஸ் களஞ்சியத்தில் இல்லை) இடுகையிடப்படுகிறது. இரண்டாவது ஹேக் பற்றிய விவரங்கள் இன்னும் கிடைக்கவில்லை.
முதல் ஹேக்கிற்குப் பிறகு, மேட்ரிக்ஸ் குழு, புதுப்பிக்கப்படாத ஜென்கின்ஸ் தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்பில் உள்ள பாதிப்பின் மூலம் ஹேக் செய்யப்பட்டது என்பதைக் குறிக்கும் அறிக்கையை வெளியிட்டது. ஜென்கின்ஸ் சேவையகத்திற்கான அணுகலைப் பெற்ற பிறகு, தாக்குபவர்கள் SSH விசைகளை இடைமறித்து மற்ற உள்கட்டமைப்பு சேவையகங்களை அணுக முடிந்தது. இந்த தாக்குதலால் மூல குறியீடு மற்றும் தொகுப்புகள் பாதிக்கப்படவில்லை என தெரிவிக்கப்பட்டுள்ளது. இந்த தாக்குதல் Modular.im சேவையகங்களையும் பாதிக்கவில்லை. ஆனால் தாக்குபவர்கள் முக்கிய DBMSக்கான அணுகலைப் பெற்றனர், இதில் மற்றவற்றுடன், மறைகுறியாக்கப்படாத செய்திகள், அணுகல் டோக்கன்கள் மற்றும் கடவுச்சொல் ஹாஷ்கள் உள்ளன.
அனைத்து பயனர்களும் தங்கள் கடவுச்சொற்களை மாற்றுமாறு அறிவுறுத்தப்பட்டனர். ஆனால் முக்கிய ரைட் கிளையண்டில் கடவுச்சொற்களை மாற்றும் செயல்பாட்டில், மறைகுறியாக்கப்பட்ட கடிதங்களை மீட்டமைப்பதற்கான விசைகளின் காப்பு பிரதிகள் கொண்ட கோப்புகள் காணாமல் போவதையும் கடந்த செய்திகளின் வரலாற்றை அணுக இயலாமையையும் பயனர்கள் எதிர்கொண்டனர்.
பரவலாக்கப்பட்ட தகவல்தொடர்புகளை ஒழுங்கமைப்பதற்கான தளம் மேட்ரிக்ஸ் திறந்த தரங்களைப் பயன்படுத்தும் ஒரு திட்டமாக வழங்கப்படுகிறது மற்றும் பயனர்களின் பாதுகாப்பு மற்றும் தனியுரிமையை உறுதி செய்வதில் அதிக கவனம் செலுத்துகிறது என்பதை நினைவில் கொள்வோம். Matrix ஆனது நிரூபிக்கப்பட்ட சிக்னல் அல்காரிதம் அடிப்படையில் என்ட்-டு-எண்ட் என்க்ரிப்ஷனை வழங்குகிறது, தேடல் மற்றும் கடித வரலாற்றின் வரம்பற்ற பார்வையை ஆதரிக்கிறது, கோப்புகளை மாற்றவும், அறிவிப்புகளை அனுப்பவும், டெவலப்பரின் ஆன்லைன் இருப்பை மதிப்பிடவும், டெலிகான்ஃபரன்ஸ்களை ஒழுங்கமைக்கவும், குரல் மற்றும் வீடியோ அழைப்புகளை செய்யவும் பயன்படுத்தலாம். இது தட்டச்சு அறிவிப்புகள், வாசிப்பு உறுதிப்படுத்தல், புஷ் அறிவிப்புகள் மற்றும் சர்வர் பக்க தேடல், கிளையன்ட் வரலாறு மற்றும் நிலையை ஒத்திசைத்தல், பல்வேறு அடையாளங்காட்டி விருப்பங்கள் (மின்னஞ்சல், தொலைபேசி எண், பேஸ்புக் கணக்கு போன்றவை) போன்ற மேம்பட்ட அம்சங்களை ஆதரிக்கிறது.
ஆதாரம்: opennet.ru