Các nhà phát triển nền tảng nhắn tin phi tập trung Matrix đã thông báo ngừng hoạt động khẩn cấp các máy chủ Matrix.org và Riot.im (khách hàng chính của Matrix) do cơ sở hạ tầng của dự án bị hack. Lần ngừng hoạt động đầu tiên diễn ra vào đêm qua, sau đó các máy chủ đã được khôi phục và các ứng dụng được xây dựng lại từ các nguồn tham khảo. Nhưng cách đây vài phút, máy chủ đã bị xâm nhập lần thứ hai.
Nhóm tấn công đã đăng tải thông tin chi tiết lên trang chính của dự án. cấu hình máy chủ và bằng chứng về việc chúng sở hữu một cơ sở dữ liệu chứa mã băm của gần năm triệu rưỡi người dùng Matrix. Mã băm mật khẩu của người đứng đầu dự án Matrix đã được công khai làm bằng chứng. Mã nguồn trang web đã được sửa đổi và đăng tải trên kho lưu trữ GitHub của nhóm tấn công (không phải kho lưu trữ chính thức của Matrix). Chi tiết về vụ tấn công thứ hai vẫn chưa được biết.
Sau vụ tấn công ban đầu, nhóm Matrix đã công bố một báo cáo cho thấy vụ xâm nhập được thực hiện thông qua một lỗ hổng trong hệ thống tích hợp liên tục Jenkins chưa được vá lỗi. Sau khi giành được quyền truy cập vào... người phục vụ Từ Jenkins, tin tặc đã chặn được các khóa SSH và giành quyền truy cập vào các máy chủ khác trong hệ thống. Mã nguồn và các gói phần mềm được cho là không bị ảnh hưởng bởi cuộc tấn công. Cuộc tấn công cũng không ảnh hưởng đến các máy chủ Modular.im. Tuy nhiên, tin tặc đã giành được quyền truy cập vào hệ thống quản lý cơ sở dữ liệu chính, nơi chứa các tin nhắn chưa được mã hóa, mã thông báo truy cập và băm mật khẩu.
Tất cả người dùng đã được hướng dẫn thay đổi mật khẩu của họ. Nhưng trong quá trình thay đổi mật khẩu trong ứng dụng khách Riot chính, người dùng đã phải đối mặt với sự biến mất của các tệp có bản sao dự phòng của khóa để khôi phục thư từ được mã hóa và không thể truy cập vào lịch sử của các tin nhắn trước đây.
Chúng ta hãy nhớ lại rằng nền tảng tổ chức truyền thông phi tập trung Matrix được trình bày dưới dạng một dự án sử dụng các tiêu chuẩn mở và rất chú trọng đến việc đảm bảo tính bảo mật và quyền riêng tư của người dùng. Matrix cung cấp mã hóa đầu cuối dựa trên thuật toán Signal đã được chứng minh, hỗ trợ tìm kiếm và xem lịch sử thư từ không giới hạn, có thể được sử dụng để truyền tệp, gửi thông báo, đánh giá sự hiện diện trực tuyến của nhà phát triển, tổ chức hội nghị từ xa, thực hiện cuộc gọi thoại và video. Nó cũng hỗ trợ các tính năng nâng cao như nhập thông báo, xác nhận đọc, thông báo đẩy và tìm kiếm phía máy chủ, đồng bộ hóa lịch sử và trạng thái khách hàng, các tùy chọn nhận dạng khác nhau (email, số điện thoại, tài khoản Facebook, v.v.).
Nguồn: opennet.ru
