Сервис анонимной переписки деанонимизировали

15 апреля 2019 17:46


Сервис Matrix был создан как децентрализованная система анонимной переписки, защищенной от шпионажа своей архитектурой. Однако не сделанное вовремя обновление позволило злоумышленникам взломать систему, призванную защищать приватность других. Об этом сообщила сама администрация Matrix.

В связи со взломом инфраструктуры проекта, админы вынуждены отключить дважды скомпрометированные серверы Matrix.org и Riot.im. Хакеры, взломавшие систему Matrix, разместили на главной странице проекта подробную информацию о конфигурации серверов. Кроме этого, злоумышленники скопировали базу хэшей паролей пяти с половиной миллионов пользователей и поспешили похвастаться этим. Чтобы им поверили хакеры опубликовали хэш руководителя проекта.

Атака оказалось успешной из-за уязвимости в системе непрерывной интеграции Jenkins. Ее не обновили вовремя, и хакеры воспользовались возможностью. Администрация проекта порекомендовала всем пользователям сменить пароли. И во время изменения паролей в клиенте обмена сообщениями Riot была обнаружена еще одна проблема: файлы с резервными копиями ключей исчезали. А они необходимы для восстановления зашифрованной переписки.

 

Сервис анонимной переписки Matrix взломали

 

Сам проект Matrix был создан для обеспечения высокой защищенности обмена сообщениями, голосовой и видео связи на основе протокола Signal, сквозного шифрования и децентрализованной инфраструктуры. При этом поддерживаются все функции современного мессенджера, от просмотра переписки и передачи файлов до уведомлений о наборе текста или прочтении сообщения. А сервера обеспечивали идентификацию и соединение собеседников, а также синхронизацию статусов и истории сообщений. Теперь, после взлома, не известно, когда сервис заработает снова, администрация Matrix не уточняет длительность отключения серверов.

Следует отметить, что от хакеров не удается защититься и таким гигантам, как Microsoft. Одновременно со взломом Matrix почтовый сервис Outlook.com стал извещать своих пользователей о возможном взломе их учетных записей. Из-а уязвимостей в работе службы поддержки сервиса, злоумышленники могли получить доступ к части аккаунтов клиентов Outlook.com. взлом состоялся в марте 2019 года. По мнению экспертов, хакеры могли получить доступ названиям папок, заголовкам писем и адресам электронной почты. Содержимое переписке осталось нескомпрометированным. Количество пострадавших пользователей также пока не известно, по приблизительным оценкам ― 6% всех аккаунтов Outlook.com.





Обсудить материал (0)


Предыдущая статья

Европарламент ввел цензуру в интернете, но думает, что защищает авторов



Европарламент ввел цензуру в интернете, но думает, что защищает авторов

Окончательное утверждение «Директивы об авторских правах» в Европейском парламенте породило волну критики. По мнению интернет-общественности, законодатели Старого Света так увлеклись защитой прав авторов, что узаконили довольно жесткую цензуру. Этот документ для регуляции европейского интернета создавали с 2016 года. Европарламент принял этот закон с целью защиты прав СМИ и производителей контента.

Читать далее...

Google выпустила срочное обновление для Chrome

Компания выпустила срочное обновление для устранения серьезной уязвимости в своем браузере Chrome. Всем пользователям рекомендуется обновить браузер до версии Chrome 72.0.3626.121. Уязвимость позволяет выполнить произвольный код в атакуемой системе и может эксплуатироваться на всех платформах Windows, macOS и Linux. Известно, что данная брешь в системе безопасности самого популярного браузера уже обнаружена злоумышленниками и активно используется.

Читать далее...

В Chrome OS теперь есть встроенный помощник Google

Компания Google выпустила новую версию своей основанной на Linux операционной системы Chrome OS 72. Среди множества новшеств пользователям наверняка понравится поддержка Google Assistant с голосовым или клавиатурным вводом команд. Обновленный браузер стал удобнее для использования на сенсорных экранах, улучшены функции печати. Кроме этого, усовершенствована поддержка приложений для Android и безопасность операционной системы. В ближайшие дни устройства на базе Chrome OS должны автоматически обновиться.

Читать далее...

Facebook собирала данные пользователей, Apple удалила приложение

Издание TechCrunch опубликовало расследование своих журналистов о «секретном» приложении, с помощью которого крупнейшая социальная сеть пыталась узнать о своих пользователях еще больше. Как оказалось, Facebook даже платила за такое нарушение личной жизни. Но Apple все равно посчитало такое поведение нарушением правил и удалила из своего магазина не только это приложение, но и все экспериментальные программы Facebook на iOS-устройствах.

Читать далее...

Обнаружен масштабный взлом с подменой DNS запросов

Сотрудники компании FireEye сообщили о крупномасштабной и длительной атаке, направленной на похищение личных данных персонала компаний и государственных служащих. Хакеры использовали перехват и подмену DNS запросов, что позволяло получать и анализировать весь трафик жертв, из которого извлекалась конфиденциальная информация, в том числе логины и пароли к различным сервисам.

Читать далее...

Пользователи Chrome в опасности из-за особой web-страницы

Новая опасность подстерегает в интернете тех, кто серфит с помощью самого популярного браузера Google Chrome. Специалисты по компьютерной безопасности обнаружили вредоносную веб-страницу, при попадании на которую, компьютер работает все медленнее, а пользователю настойчиво предлагают обратиться в техподдержку, чтобы избавиться от вируса, которым якобы заражен компьютер.

Читать далее...

Новая версия Google Chrome борется с назойливой рекламой

Компания Google выпустила следующую версию своего браузера Chrome 71. Таким образом, из стадии бета-тестирования вышла версия самого популярного в мире браузер, снабженная встроенным блокировщиком недобросовестной рекламы. Возможно через несколько версий Хрома пользователям уже будут не нужны AdBlock и его аналоги.

Читать далее...

Google добавит комментарии в результаты поиска

Крупнейший поисковик продолжает развивать свои сервисы путем их социализации. Хотя очередная попытка создать конкурента Facebook потерпела крах и Google+ закрывается, компания видимо решила рассредоточить этот функционал по другим продуктам. По сообщению ресурса 9to5Google в поиске Google появится возможность добавлять комментарии к различным ссылкам в результатах поиска.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов