மேட்ரிக்ஸ் பரவலாக்கப்பட்ட செய்தியிடல் தளத்தின் டெவலப்பர்கள் சேவையகங்களின் அவசர பணிநிறுத்தம் பற்றி и (மேட்ரிக்ஸின் முக்கிய வாடிக்கையாளர்) திட்ட உள்கட்டமைப்பின் ஹேக்கிங் காரணமாக. நேற்றிரவு முதல் மின்தடை ஏற்பட்டது, அதன் பிறகு சர்வர்கள் கிடைக்கவில்லை , மற்றும் பயன்பாடுகள் குறிப்பு ஆதாரங்களில் இருந்து மீண்டும் உருவாக்கப்படுகின்றன. ஆனால் சில நிமிடங்களுக்கு முன்பு சர்வர்கள் இருந்தன இரண்டாவது முறையாக.
தாக்குபவர்கள் முக்கியமாக சேவையக உள்ளமைவு பற்றிய விரிவான தகவல் மற்றும் கிட்டத்தட்ட ஐந்தரை மில்லியன் மேட்ரிக்ஸ் பயனர்களின் ஹாஷ்கள் கொண்ட தரவுத்தளத்தின் இருப்பு பற்றிய தரவு. ஆதாரமாக, மேட்ரிக்ஸ் திட்டத்தின் தலைவரின் கடவுச்சொல் ஹாஷ் பொதுவில் கிடைக்கிறது. தளக் குறியீடு மாற்றப்பட்டது தாக்குபவர்களின் GitHub களஞ்சியத்தில் (அதிகாரப்பூர்வ மேட்ரிக்ஸ் களஞ்சியத்தில் இல்லை). இரண்டாவது ஹேக் பற்றிய விவரங்கள் இதுவரை .
மேட்ரிக்ஸ் குழுவின் முதல் ஹேக்கிற்குப் பிறகு, அது வெளியிடப்பட்டது , இது புதுப்பிக்கப்படாத ஜென்கின்ஸ் தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்பில் உள்ள பாதிப்பின் மூலம் ஹேக் செய்யப்பட்டது என்பதைக் குறிக்கிறது. ஜென்கின்ஸ் சேவையகத்திற்கான அணுகலைப் பெற்ற பிறகு, தாக்குபவர்கள் SSH விசைகளை இடைமறித்து மற்ற உள்கட்டமைப்பு சேவையகங்களை அணுக முடிந்தது. இந்த தாக்குதலால் மூல குறியீடு மற்றும் தொகுப்புகள் பாதிக்கப்படவில்லை என தெரிவிக்கப்பட்டுள்ளது. இந்த தாக்குதல் Modular.im சேவையகங்களையும் பாதிக்கவில்லை. ஆனால் தாக்குபவர்கள் முக்கிய DBMSக்கான அணுகலைப் பெற்றனர், இதில் மற்றவற்றுடன், மறைகுறியாக்கப்படாத செய்திகள், அணுகல் டோக்கன்கள் மற்றும் கடவுச்சொல் ஹாஷ்கள் உள்ளன.
அனைத்து பயனர்களும் தங்கள் கடவுச்சொற்களை மாற்றுமாறு அறிவுறுத்தப்பட்டனர். ஆனால் முக்கிய Riot கிளையண்டில் கடவுச்சொற்களை மாற்றும் செயல்பாட்டின் போது, பயனர்கள் மறைகுறியாக்கப்பட்ட கடிதங்களை மீட்டமைப்பதற்கான விசைகளின் காப்பு பிரதிகள் கொண்ட கோப்புகளின் இழப்பு மற்றும் கடந்த கால செய்திகளின் வரலாற்றை அணுக இயலாமை.
பரவலாக்கப்பட்ட தகவல்தொடர்புகளை ஒழுங்கமைப்பதற்கான தளம் என்பதை உங்களுக்கு நினைவூட்டுவோம் திறந்த தரங்களைப் பயன்படுத்தும் திட்டமாக வழங்கப்படுகிறது மற்றும் பயனர்களின் பாதுகாப்பு மற்றும் தனியுரிமையை உறுதி செய்வதில் அதிக கவனம் செலுத்துகிறது. மேட்ரிக்ஸ் அதன் சொந்த நெறிமுறையின் அடிப்படையில் இறுதி முதல் இறுதி குறியாக்கத்தை வழங்குகிறது, இதில் டபுள் ராட்செட் அல்காரிதம் (சிக்னல் நெறிமுறையின் ஒரு பகுதியாகவும் பயன்படுத்தப்படுகிறது), தேடலை ஆதரிக்கிறது மற்றும் கடித வரலாற்றின் வரம்பற்ற பார்வையை ஆதரிக்கிறது, கோப்புகளை மாற்றவும், அறிவிப்புகளை அனுப்பவும், மதிப்பீடு செய்யவும் பயன்படுத்தலாம். டெவலப்பர் ஆன்லைனில் இருப்பது, தொலைதொடர்புகளை ஏற்பாடு செய்தல், குரல் மற்றும் வீடியோ அழைப்புகளை செய்தல். இது தட்டச்சு அறிவிப்புகள், வாசிப்பு உறுதிப்படுத்தல், புஷ் அறிவிப்புகள் மற்றும் சர்வர் பக்க தேடல், கிளையன்ட் வரலாறு மற்றும் நிலையை ஒத்திசைத்தல், பல்வேறு அடையாளங்காட்டி விருப்பங்கள் (மின்னஞ்சல், தொலைபேசி எண், பேஸ்புக் கணக்கு போன்றவை) போன்ற மேம்பட்ட அம்சங்களை ஆதரிக்கிறது.
துணையாக: இரண்டாவது ஹேக்கின் விளக்கம், PGP விசைகள் கசிவு பற்றிய தகவல் மற்றும் ஹேக்கிற்கு வழிவகுத்த பாதுகாப்புச் சிக்கல்கள் பற்றிய கண்ணோட்டத்துடன் தொடர்ந்தது.
மூலopennet.ru
[: en]மேட்ரிக்ஸ் பரவலாக்கப்பட்ட செய்தியிடல் தளத்தின் டெவலப்பர்கள் சேவையகங்களின் அவசர பணிநிறுத்தம் பற்றி и (மேட்ரிக்ஸின் முக்கிய வாடிக்கையாளர்) திட்ட உள்கட்டமைப்பின் ஹேக்கிங் காரணமாக. நேற்றிரவு முதல் மின்தடை ஏற்பட்டது, அதன் பிறகு சர்வர்கள் கிடைக்கவில்லை , மற்றும் பயன்பாடுகள் குறிப்பு ஆதாரங்களில் இருந்து மீண்டும் உருவாக்கப்படுகின்றன. ஆனால் சில நிமிடங்களுக்கு முன்பு சர்வர்கள் இருந்தன இரண்டாவது முறையாக.
தாக்குபவர்கள் முக்கியமாக சேவையக உள்ளமைவு பற்றிய விரிவான தகவல் மற்றும் கிட்டத்தட்ட ஐந்தரை மில்லியன் மேட்ரிக்ஸ் பயனர்களின் ஹாஷ்கள் கொண்ட தரவுத்தளத்தின் இருப்பு பற்றிய தரவு. ஆதாரமாக, மேட்ரிக்ஸ் திட்டத்தின் தலைவரின் கடவுச்சொல் ஹாஷ் பொதுவில் கிடைக்கிறது. தளக் குறியீடு மாற்றப்பட்டது தாக்குபவர்களின் GitHub களஞ்சியத்தில் (அதிகாரப்பூர்வ மேட்ரிக்ஸ் களஞ்சியத்தில் இல்லை). இரண்டாவது ஹேக் பற்றிய விவரங்கள் இதுவரை .
மேட்ரிக்ஸ் குழுவின் முதல் ஹேக்கிற்குப் பிறகு, அது வெளியிடப்பட்டது , இது புதுப்பிக்கப்படாத ஜென்கின்ஸ் தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்பில் உள்ள பாதிப்பின் மூலம் ஹேக் செய்யப்பட்டது என்பதைக் குறிக்கிறது. ஜென்கின்ஸ் சேவையகத்திற்கான அணுகலைப் பெற்ற பிறகு, தாக்குபவர்கள் SSH விசைகளை இடைமறித்து மற்ற உள்கட்டமைப்பு சேவையகங்களை அணுக முடிந்தது. இந்த தாக்குதலால் மூல குறியீடு மற்றும் தொகுப்புகள் பாதிக்கப்படவில்லை என தெரிவிக்கப்பட்டுள்ளது. இந்த தாக்குதல் Modular.im சேவையகங்களையும் பாதிக்கவில்லை. ஆனால் தாக்குபவர்கள் முக்கிய DBMSக்கான அணுகலைப் பெற்றனர், இதில் மற்றவற்றுடன், மறைகுறியாக்கப்படாத செய்திகள், அணுகல் டோக்கன்கள் மற்றும் கடவுச்சொல் ஹாஷ்கள் உள்ளன.
அனைத்து பயனர்களும் தங்கள் கடவுச்சொற்களை மாற்றுமாறு அறிவுறுத்தப்பட்டனர். ஆனால் முக்கிய Riot கிளையண்டில் கடவுச்சொற்களை மாற்றும் செயல்பாட்டின் போது, பயனர்கள் மறைகுறியாக்கப்பட்ட கடிதங்களை மீட்டமைப்பதற்கான விசைகளின் காப்பு பிரதிகள் கொண்ட கோப்புகளின் இழப்பு மற்றும் கடந்த கால செய்திகளின் வரலாற்றை அணுக இயலாமை.
பரவலாக்கப்பட்ட தகவல்தொடர்புகளை ஒழுங்கமைப்பதற்கான தளம் என்பதை உங்களுக்கு நினைவூட்டுவோம் திறந்த தரங்களைப் பயன்படுத்தும் திட்டமாக வழங்கப்படுகிறது மற்றும் பயனர்களின் பாதுகாப்பு மற்றும் தனியுரிமையை உறுதி செய்வதில் அதிக கவனம் செலுத்துகிறது. மேட்ரிக்ஸ் அதன் சொந்த நெறிமுறையின் அடிப்படையில் இறுதி முதல் இறுதி குறியாக்கத்தை வழங்குகிறது, இதில் டபுள் ராட்செட் அல்காரிதம் (சிக்னல் நெறிமுறையின் ஒரு பகுதியாகவும் பயன்படுத்தப்படுகிறது), தேடலை ஆதரிக்கிறது மற்றும் கடித வரலாற்றின் வரம்பற்ற பார்வையை ஆதரிக்கிறது, கோப்புகளை மாற்றவும், அறிவிப்புகளை அனுப்பவும், மதிப்பீடு செய்யவும் பயன்படுத்தலாம். டெவலப்பர் ஆன்லைனில் இருப்பது, தொலைதொடர்புகளை ஏற்பாடு செய்தல், குரல் மற்றும் வீடியோ அழைப்புகளை செய்தல். இது தட்டச்சு அறிவிப்புகள், வாசிப்பு உறுதிப்படுத்தல், புஷ் அறிவிப்புகள் மற்றும் சர்வர் பக்க தேடல், கிளையன்ட் வரலாறு மற்றும் நிலையை ஒத்திசைத்தல், பல்வேறு அடையாளங்காட்டி விருப்பங்கள் (மின்னஞ்சல், தொலைபேசி எண், பேஸ்புக் கணக்கு போன்றவை) போன்ற மேம்பட்ட அம்சங்களை ஆதரிக்கிறது.
துணையாக: இரண்டாவது ஹேக்கின் விளக்கம், PGP விசைகள் கசிவு பற்றிய தகவல் மற்றும் ஹேக்கிற்கு வழிவகுத்த பாதுகாப்புச் சிக்கல்கள் பற்றிய கண்ணோட்டத்துடன் தொடர்ந்தது.
ஆதாரம்: opennet.ru
[:]