Služba šifrovaného open source protokolu pro chat Matrix, která umožňuje každému, aby měl svůj vlastní server, byla napadena. Neznámí útočníci získali přístup k webové stránce a k datům. Získali nešifrované zprávy, hashe hesel, přístupové tokeny a GPG klíče, sloužící k podepisování binárních souborů.
Útok donutil vypnutí webové stránky a odhlášení všech uživatelů z Matrix.org. Takže pokud nemáte zálohu šifrovacích klíčů a nepoužíváte ani jejich zálohu na serveru, nebudete moct rozšifrovat svoje staré zprávy.
Útok proběhl 4. dubna přes starý děravý Jenkins, nejde tedy o problém v samotném Matrix protokolu. Tím se útočníci dostali k ssh klíčům k celé infrastruktuře. Útok byl odhalen 9. dubna a 10. dubna byly příslušné klíče zneplatněny včetně GPG. Protože byly ukradeny hashe hesel, Matrix.org odhlásil všechny uživatele a všem doporučuje změnu hesla.
(zdroj: thehackernews)