Хакеры взломали сервис анонимной переписки

Matrix позиционируется как защищенное децентрализованное решение.

Разработчики системы обмена сообщениями Matrix объявили, что отключают серверы Matrix.org и Riot.im из-за взлома инфраструктуры.

Серверы были скомпрометированы дважды, а хакеры разместили на главной странице проекта полную информацию о конфигурации сервера, сообщает «3Dnews».

Они уточнили, что скопировали базу данных с хешами паролей почти пяти с половиной млн пользователей Matrix. В качестве доказательства опубликовали хеш лидера проекта Matrix.

По данным разработчиков, проблема проявилась в необновленной системе непрерывной интеграции Jenkins. Там была брешь, через которую атакующие и смогли попасть в систему. На данный момент всем пользователям рекомендовано сменить пароли. В процессе смены паролей в основном клиенте Riot обнаружилась проблема с исчезновением файлов с резервными копиями ключей для восстановления зашифрованной переписки.

Matrix позиционируется как защищенное децентрализованное решение со сквозным шифрованием. Обещан высокий уровень безопасности и приватности пользователей, а также открытые стандарты. Одним из аргументов является использование алгоритма Signal. Система поддерживает поиск и неограниченный просмотр истории переписки, передачу файлов, голосовые и видеокоммуникации. Есть мелочи вроде уведомлений о наборе текста, подтверждения прочтения, push-уведомления и поиска на стороне сервера.

Со стороны сервера поддерживаются синхронизация истории и состояния клиентов, различные варианты идентификаторов и так далее. Разработчики не уточняют, когда сервис снова будет полноценно запущен.