Mozilla tilføjer brud alarm funktionen til Firefox browser
Mozilla bringer Firefox Skærm til Firefox på skrivebordet.
Matrix.org er blevet offer for et cyberangreb, som har tvunget organisation til at revidere hele sin produktion, infrastruktur og informere brugere af en udbredt legitimationsoplysninger lækage.
På torsdag, den udvikler den åbne standard for real-time kommunikation over IP-herunder Instant Messaging, VoIP/WebRTC signalering, og Internet of Things (IoT) meddelelse — sagde i et blogindlæg, at en ukendt hacker har formået at få adgang til de servere, hosting Matrix.org.
I henhold til den gruppe, hackeren har fået adgang til en produktion database, som til gengæld potentielt givet dem adgang til “ikke-krypteret besked, data, password hashes, og få adgang til poletter.”
Non-profit-organisationen, som dens standard bruges af decentral chat-platforme, herunder Optøjer, WeeChat, Nheko, og Quaternion, var forpligtet til at trække sit hjem server og produktion, infrastruktur offline, så snart overtrædelsen blev opdaget.
De forstyrrelser, det har forårsaget timer af igangværende nedetid, i, som Matrix.org sagde, at organisationen havde løbe ind i problemer, “at genopbygge produktionen fra bunden.” Hjemmesider, databaser, synapse, LBs, og medier depoter var alle påvirket.
Modulopbygget.im homeservers, men er uskadt.
Se også: Yahoo data, brud afvikling indsats når $117,5 millioner
“Kildekode & pakker er upåvirket,” Matrix.org sagt på Twitter. “Vi tror ikke bruger data, der var målrettet mod, men spiller det sikre.”
Gruppen siger, at den sikkerhed, hændelser blev forårsaget på grund af sårbarheder i produktion, infrastruktur, nemlig en forældet version af Jenkins, en open-source Java server automation.
CVE-2019-1003000, CVE-2019-1003001, og CVE-2019-1003002 blev brugt til at kapre og stjæle indre SSH-nøgler til at få adgang til produktionen infrastruktur.
CNET: Julian Assange ‘ s forsvar mod hacking afgifter, og hvor det falder kort
Etiske hacker JaikeySarraf informeret Matrix.org tilstedeværelsen af disse sikkerhedshuller den 9. April. Den næste dag, den Matrix team havde udpeget placeringen af sårbarheder og efterfølgende afsløret det fulde omfang af angreb.
På 10 April, Jenkins blev fjernet, tilbagekaldelse af hackerens adgang. 24 timer senere, Matrix.org trak sit primære hjem serveren er offline og begyndte at genopbygge sin produktion infrastruktur.
Alle Matrix.org brugere der har været logget ud og er blevet bedt om straks at ændre deres adgangskoder. Mens angriberen ikke få adgang til alm passwords, svage, hashet legitimationsoplysninger stadig kunne potentielt være revnet.
Ikke-krypteret indhold-herunder private beskeder, password hashes, og access tokens — kan have været kompromitteret, hvilket har ført Matrix.org for at logge alle brugere og har også potentielt forebygges nogle brugere fra at være i stand til at få adgang til deres krypteret samtale historie, hvis ingen backup var på plads.
TechRepublic: Sådan blokerer SSH angreb på Linux med denyhosts
“Det var et svært valg at gøre,” Matrix.org siger. “Vi vejes risikoen for, at nogle brugere at miste adgang til krypterede meddelelser, mod at alle brugeres konti er sårbar over for at kapre via kompromitteret access tokens. Vi håber, at du kan se, hvorfor vi traf beslutningen om at prioritere konto integritet over adgang til krypterede meddelelser, men vi beklager ulejligheden dette måtte have forårsaget.”
Gruppen fokuserer i øjeblikket på at genoprette service og genopbygger sine interne systemer. Matrix.org har lovet, at organisationen vil øge deres sikkerhed og holde sig til en mere aggressiv lappe praksis i fremtiden.
Tidligere og relaterede dækning
AeroGrow videregiver data, brud, kort skumme malware skylden
Online sikkerhed 101: Sådan beskytter du dine personlige oplysninger mod hackere, spioner, og regeringen
Georgia Tech afslører brud på datasikkerheden, 1.3 millioner plader udsat
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre