Сервис анонимной переписки деанонимизировали

15 апреля 2019 17:46


Сервис Matrix был создан как децентрализованная система анонимной переписки, защищенной от шпионажа своей архитектурой. Однако не сделанное вовремя обновление позволило злоумышленникам взломать систему, призванную защищать приватность других. Об этом сообщила сама администрация Matrix.

В связи со взломом инфраструктуры проекта, админы вынуждены отключить дважды скомпрометированные серверы Matrix.org и Riot.im. Хакеры, взломавшие систему Matrix, разместили на главной странице проекта подробную информацию о конфигурации серверов. Кроме этого, злоумышленники скопировали базу хэшей паролей пяти с половиной миллионов пользователей и поспешили похвастаться этим. Чтобы им поверили хакеры опубликовали хэш руководителя проекта.

Атака оказалось успешной из-за уязвимости в системе непрерывной интеграции Jenkins. Ее не обновили вовремя, и хакеры воспользовались возможностью. Администрация проекта порекомендовала всем пользователям сменить пароли. И во время изменения паролей в клиенте обмена сообщениями Riot была обнаружена еще одна проблема: файлы с резервными копиями ключей исчезали. А они необходимы для восстановления зашифрованной переписки.

 

Сервис анонимной переписки Matrix взломали

 

Сам проект Matrix был создан для обеспечения высокой защищенности обмена сообщениями, голосовой и видео связи на основе протокола Signal, сквозного шифрования и децентрализованной инфраструктуры. При этом поддерживаются все функции современного мессенджера, от просмотра переписки и передачи файлов до уведомлений о наборе текста или прочтении сообщения. А сервера обеспечивали идентификацию и соединение собеседников, а также синхронизацию статусов и истории сообщений. Теперь, после взлома, не известно, когда сервис заработает снова, администрация Matrix не уточняет длительность отключения серверов.

Следует отметить, что от хакеров не удается защититься и таким гигантам, как Microsoft. Одновременно со взломом Matrix почтовый сервис Outlook.com стал извещать своих пользователей о возможном взломе их учетных записей. Из-а уязвимостей в работе службы поддержки сервиса, злоумышленники могли получить доступ к части аккаунтов клиентов Outlook.com. взлом состоялся в марте 2019 года. По мнению экспертов, хакеры могли получить доступ названиям папок, заголовкам писем и адресам электронной почты. Содержимое переписке осталось нескомпрометированным. Количество пострадавших пользователей также пока не известно, по приблизительным оценкам ― 6% всех аккаунтов Outlook.com.





Обсудить материал (0)


Предыдущая статья

Европарламент ввел цензуру в интернете, но думает, что защищает авторов
Следующая статья

Стало известно, как разработчики YouTube выгоняли пользователей со старого IE



Известный интернет-сервис оказался переполнен фейками

Журналисты издания The Wall Street Journal провели масштабное расследование и обнаружили множество поддельных компаний в интернет-сервисе Google Maps. Фейков оказалось около 11 000 000 среди 200 000 000 организаций, добавленных в Гугл карты за последние годы. Владельцы бизнеса нашли способ повысить позиции своего сайта в результатах поиска обходным путем.

Читать далее...

Ошибка американского провайдера нарушила работу Cloudflare

Неправильно настроенная маршрутизация у небольшого Интернет-провайдера из Пенсильвании привела к нарушениям в работе крупнейшего CDN сервиса Cloudflare. А также среди пострадавших агрегатор новостей Feedly, сервис Discord, хостинг компания WP Engine, сервис для прослушивания подкастов OvercastFM и стриминговый аниме-сервиса Crunchyroll. Даже Amazon Web Services столкнулась в это время с проблемами в работе сети, хотя не уточняла причину, просто сослалась на внешние факторы.

Читать далее...

Крупнейший в интернете хостинг ИТ проектов заблокировал независимого разработчика

Джейсон Рорер является разработчиком множества инди-игр для различных платформ, например, One Hour One Life и других. Программист распространяет свои продукты бесплатно и выкладывает исходные коды на популярный сервис Github. И вот неожиданно Рорер столкнулся с баном своего аккаунта без всяких предупреждений. И только после вмешательства руководителя сервиса удалось разблокировать учетную запись Джейсона.

Читать далее...

Взломали взломщиков, хакеры не смогли защититься

Данные 112 988 пользователей форума ogusers.com были похищены в ходе взлома 12 мая 2019 года. Иронию этой ситуации придает то, что ogusers.com ― площадка общения для хакеров и специалистов по взлому занимавшиеся обменом опытом, перепродажей инструментов для атак и похищенных данных. А теперь они сами стали жертвами хакерской атаки. О факте взлома сообщили в конкурирующем форуме RaidForums, где один из его администраторов с ником Omnipotent выложил похищенную базу пользователей ogusers.com.

Читать далее...

Стало известно, как разработчики YouTube выгоняли пользователей со старого IE

В 2009 году браузер Microsoft Internet Explorer 6 был устаревшим, но по-прежнему удерживал большую долю рынка. За своеобразное понимание стандартов этот браузер называли проклятьем разработчиков. И вот самые опытные сотрудники Ютуба по своей инициативе и в тайне от руководства разработали операцию по изгнанию IE6 из интернета. Притом на это понадобилось всего несколько месяцев.

Читать далее...

Европарламент ввел цензуру в интернете, но думает, что защищает авторов

Окончательное утверждение «Директивы об авторских правах» в Европейском парламенте породило волну критики. По мнению интернет-общественности, законодатели Старого Света так увлеклись защитой прав авторов, что узаконили довольно жесткую цензуру. Этот документ для регуляции европейского интернета создавали с 2016 года. Европарламент принял этот закон с целью защиты прав СМИ и производителей контента.

Читать далее...

Google выпустила срочное обновление для Chrome

Компания выпустила срочное обновление для устранения серьезной уязвимости в своем браузере Chrome. Всем пользователям рекомендуется обновить браузер до версии Chrome 72.0.3626.121. Уязвимость позволяет выполнить произвольный код в атакуемой системе и может эксплуатироваться на всех платформах Windows, macOS и Linux. Известно, что данная брешь в системе безопасности самого популярного браузера уже обнаружена злоумышленниками и активно используется.

Читать далее...

В Chrome OS теперь есть встроенный помощник Google

Компания Google выпустила новую версию своей основанной на Linux операционной системы Chrome OS 72. Среди множества новшеств пользователям наверняка понравится поддержка Google Assistant с голосовым или клавиатурным вводом команд. Обновленный браузер стал удобнее для использования на сенсорных экранах, улучшены функции печати. Кроме этого, усовершенствована поддержка приложений для Android и безопасность операционной системы. В ближайшие дни устройства на базе Chrome OS должны автоматически обновиться.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов