Хакеры взломали сервис анонимной переписки
Matrix позиционируется как защищенное децентрализованное решение.
Разработчики системы обмена сообщениями Matrix объявили, что отключают серверы Matrix.org и Riot.im из-за взлома инфраструктуры.
Серверы были скомпрометированы дважды, а хакеры разместили на главной странице проекта полную информацию о конфигурации сервера, сообщает «3Dnews».
Они уточнили, что скопировали базу данных с хешами паролей почти пяти с половиной млн пользователей Matrix. В качестве доказательства опубликовали хеш лидера проекта Matrix.
По данным разработчиков, проблема проявилась в необновленной системе непрерывной интеграции Jenkins. Там была брешь, через которую атакующие и смогли попасть в систему. На данный момент всем пользователям рекомендовано сменить пароли. В процессе смены паролей в основном клиенте Riot обнаружилась проблема с исчезновением файлов с резервными копиями ключей для восстановления зашифрованной переписки.
Matrix позиционируется как защищенное децентрализованное решение со сквозным шифрованием. Обещан высокий уровень безопасности и приватности пользователей, а также открытые стандарты. Одним из аргументов является использование алгоритма Signal. Система поддерживает поиск и неограниченный просмотр истории переписки, передачу файлов, голосовые и видеокоммуникации. Есть мелочи вроде уведомлений о наборе текста, подтверждения прочтения, push-уведомления и поиска на стороне сервера.
Со стороны сервера поддерживаются синхронизация истории и состояния клиентов, различные варианты идентификаторов и так далее. Разработчики не уточняют, когда сервис снова будет полноценно запущен.
