Mozilla lägger brott larm funktionen för Firefox webbläsare
Mozilla ger Firefox Övervaka att Firefox på skrivbordet.
Matrix.org har blivit utsatt för en cyberattack som har tvingat organisationen att se över hela sin produktion infrastruktur och informera användare av en allmänt utbredd referenser läcka.
På torsdag, utvecklare av öppen standard för kommunikation i realtid över IP-inklusive Snabbmeddelanden, VoIP/WebRTC signalering, och Internet of Things (IoT) kommunikation — sade i ett blogginlägg att en okänd angripare har lyckats få tillgång till servrar hosting Matrix.org.
Enligt gruppen, hackaren fick tillgång till en produktion databas, som i sin tur potentiellt gett dem tillgång till “okrypterad data meddelande, lösenordet hashes, och åtkomsttoken.”
Den icke-vinstdrivande verksamhet, som dess standard används av decentraliserad chatta plattformar inklusive Upplopp, WeeChat, Nheko, och Quaternion, var tvungen att dra sin home server och produktion infrastruktur offline så snart som överträdelsen har upptäckts.
Den störning som har orsakat timmar av pågående driftstopp, i vilket Matrix.org sade organisationen hade stött på problem “ombyggnad produktion från grunden.” Webbplatser, databaser, synaps, LBs, och media arkiv var alla påverkade.
Modulär.im homeservers, dock är oskadda.
Se även: Yahoo dataintrång avveckling ansträngning når $117.5 miljoner
“Källkod & paket påverkas inte” Matrix.org sagt på Twitter. “Vi tror inte användardata var riktad, men spelar det säkert.”
Gruppen säger att säkerheten händelsen orsakades på grund av sårbarheter i produktionen infrastruktur, nämligen en gammal version av Jenkins, ett open-source Java automation-server.
CVE-2019-1003000, CVE-2019-1003001, och CVE-2019-1003002 användes för att kapa och stjäla inre SSH-nycklar för att komma åt produktion infrastruktur.
CNET: Julian Assanges försvar mot dataintrång avgifter, och där det faller kort
Etiska hackare JaikeySarraf informerade Matrix.org i närvaro av dessa säkerhetsbrister den 9 April. Nästa dag, den Matris laget hade satt fingret på placeringen av sårbarheter och därefter upptäckt den fulla omfattningen av attacken.
Den 10 April, Jenkins togs bort, upphäva angriparen tillgång. 24 timmar senare Matrix.org drog dess huvudsakliga home server offline och började återuppbygga sin produktion infrastruktur.
Alla Matrix.org användare har loggat ut och har blivit ombedd att omedelbart ändra sitt lösenord. Medan angriparen inte få tillgång till klartext, svag, hashed referenser fortfarande potentiellt vara knäckt.
Okrypterade innehåll-inklusive privata meddelanden, hash-värden för lösenord, och åtkomsttoken-kan ha äventyrats, vilket har lett Matrix.org för att logga in samtliga användare och har också potentiellt hindrat vissa användare från att kunna få tillgång till deras krypterade konversationer om inga säkerhetskopior var på plats.
TechRepublic: Hur att blockera SSH-attacker på Linux med denyhosts
“Detta var ett svårt val att göra,” Matrix.org säger. “Vi vägde risken för vissa användare förlorar tillgången till krypterade meddelanden mot alla användares konton som är i riskzonen för att kapa via äventyras åtkomsttoken. Vi hoppas att du kan se varför vi fattat beslut om att prioritera konto integritet över tillgång till krypterade meddelanden, men vi ber om ursäkt för det besvär detta kan ha orsakat.”
Koncernen är för närvarande fokuserar på att återställa tjänster och återuppbygga sin interna system. Matrix.org har lovat att organisationen kommer att öka sin säkerhet och hålla sig till mer aggressiva lapp praxis i framtiden.
Tidigare och relaterade täckning
AeroGrow avslöjar dataintrång, kort skumma malware skulden
Online-säkerhet 101: Hur att skydda din integritet från hackare, spioner, och regeringen
Georgia Tech avslöjar dataintrång, 1,3 miljoner poster utsatta
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter