వికేంద్రీకృత మెసేజింగ్ మ్యాట్రిక్స్ కోసం ప్లాట్ఫారమ్ డెవలపర్లు ప్రాజెక్ట్ ఇన్ఫ్రాస్ట్రక్చర్ హ్యాకింగ్ కారణంగా Matrix.org మరియు Riot.im (మ్యాట్రిక్స్ యొక్క ప్రధాన క్లయింట్) సర్వర్లను అత్యవసరంగా మూసివేస్తున్నట్లు ప్రకటించారు. మొదటి అంతరాయం గత రాత్రి జరిగింది, ఆ తర్వాత సర్వర్లు పునరుద్ధరించబడ్డాయి మరియు సూచన మూలాల నుండి అప్లికేషన్లు పునర్నిర్మించబడ్డాయి. అయితే కొద్ది నిమిషాల క్రితం రెండోసారి కూడా సర్వర్లు దెబ్బతిన్నాయి.
దాడి చేసేవారు ప్రాజెక్ట్ యొక్క ప్రధాన పేజీలో సర్వర్ కాన్ఫిగరేషన్ మరియు దాదాపు ఐదున్నర మిలియన్ల మ్యాట్రిక్స్ వినియోగదారుల హ్యాష్లతో డేటాబేస్ ఉనికి గురించిన డేటా గురించి వివరణాత్మక సమాచారాన్ని పోస్ట్ చేసారు. సాక్ష్యంగా, మ్యాట్రిక్స్ ప్రాజెక్ట్ నాయకుడి పాస్వర్డ్ హాష్ పబ్లిక్గా అందుబాటులో ఉంది. సవరించిన సైట్ కోడ్ GitHubలోని దాడి చేసేవారి రిపోజిటరీలో పోస్ట్ చేయబడింది (అధికారిక మ్యాట్రిక్స్ రిపోజిటరీలో కాదు). రెండో హ్యాక్ గురించిన వివరాలు ఇంకా అందుబాటులో లేవు.
మొదటి హ్యాక్ తర్వాత, మ్యాట్రిక్స్ బృందం అప్డేట్ చేయని జెంకిన్స్ నిరంతర ఏకీకరణ వ్యవస్థలో ఒక దుర్బలత్వం ద్వారా హ్యాక్ చేయబడిందని సూచిస్తూ ఒక నివేదికను ప్రచురించింది. జెంకిన్స్ సర్వర్కు యాక్సెస్ పొందిన తర్వాత, దాడి చేసేవారు SSH కీలను అడ్డగించారు మరియు ఇతర మౌలిక సదుపాయాల సర్వర్లను యాక్సెస్ చేయగలిగారు. సోర్స్ కోడ్ మరియు ప్యాకేజీలు దాడి వల్ల ప్రభావితం కాలేదని పేర్కొంది. దాడి Modular.im సర్వర్లను కూడా ప్రభావితం చేయలేదు. కానీ దాడి చేసేవారు ప్రధాన DBMSకి ప్రాప్యతను పొందారు, ఇందులో ఇతర విషయాలతోపాటు, ఎన్క్రిప్ట్ చేయని సందేశాలు, యాక్సెస్ టోకెన్లు మరియు పాస్వర్డ్ హ్యాష్లు ఉంటాయి.
వినియోగదారులందరూ తమ పాస్వర్డ్లను మార్చుకోవాలని సూచించారు. కానీ ప్రధాన రియోట్ క్లయింట్లో పాస్వర్డ్లను మార్చే ప్రక్రియలో, వినియోగదారులు ఎన్క్రిప్టెడ్ కరస్పాండెన్స్ని పునరుద్ధరించడానికి కీల బ్యాకప్ కాపీలతో ఫైల్ల అదృశ్యం మరియు గత సందేశాల చరిత్రను యాక్సెస్ చేయలేకపోవడాన్ని ఎదుర్కొన్నారు.
వికేంద్రీకృత కమ్యూనికేషన్లను నిర్వహించడానికి ప్లాట్ఫారమ్ మ్యాట్రిక్స్ ఓపెన్ స్టాండర్డ్లను ఉపయోగించే ప్రాజెక్ట్గా ప్రదర్శించబడిందని మరియు వినియోగదారుల భద్రత మరియు గోప్యతను నిర్ధారించడంలో గొప్ప శ్రద్ధ చూపుతుందని గుర్తుచేసుకుందాం. మ్యాట్రిక్స్ నిరూపితమైన సిగ్నల్ అల్గారిథమ్ ఆధారంగా ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను అందిస్తుంది, కరస్పాండెన్స్ హిస్టరీని సెర్చ్ మరియు అపరిమిత వీక్షణకు మద్దతు ఇస్తుంది, ఫైల్లను బదిలీ చేయడానికి, నోటిఫికేషన్లను పంపడానికి, డెవలపర్ ఆన్లైన్ ఉనికిని అంచనా వేయడానికి, టెలికాన్ఫరెన్స్లను నిర్వహించడానికి, వాయిస్ మరియు వీడియో కాల్స్ చేయడానికి ఉపయోగించవచ్చు. ఇది టైపింగ్ నోటిఫికేషన్లు, రీడ్ కన్ఫర్మేషన్, పుష్ నోటిఫికేషన్లు మరియు సర్వర్ సైడ్ సెర్చ్, క్లయింట్ చరిత్ర మరియు స్థితిని సమకాలీకరించడం, వివిధ ఐడెంటిఫైయర్ ఎంపికలు (ఇమెయిల్, ఫోన్ నంబర్, Facebook ఖాతా మొదలైనవి) వంటి అధునాతన ఫీచర్లకు కూడా మద్దతు ఇస్తుంది.
మూలం: opennet.ru