Hlavní navigace

Služba šifrovaného open source protokolu pro chat Matrix byla napadena

Sdílet

Jan Fikar 13. 4. 2019
hacker Autor: Depositphotos

Služba šifrovaného open source protokolu pro chat Matrix, která umožňuje každému, aby měl svůj vlastní server, byla napadena. Neznámí útočníci získali přístup k webové stránce a k datům. Získali nešifrované zprávy, hashe hesel, přístupové tokeny a GPG klíče, sloužící k podepisování binárních souborů.

Útok donutil vypnutí webové stránky a odhlášení všech uživatelů z Matrix.org. Takže pokud nemáte zálohu šifrovacích klíčů a nepoužíváte ani jejich zálohu na serveru, nebudete moct rozšifrovat svoje staré zprávy.

Útok proběhl 4. dubna přes starý děravý Jenkins, nejde tedy o problém v samotném Matrix protokolu. Tím se útočníci dostali k ssh klíčům k celé infrastruktuře. Útok byl odhalen 9. dubna a 10. dubna byly příslušné klíče zneplatněny včetně GPG. Protože byly ukradeny hashe hesel, Matrix.org odhlásil všechny uživatele a všem doporučuje změnu hesla.

(zdroj: thehackernews)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.