Matrix

Le projet de messagerie chiffrée “Matrix”, victime d’une cyberattaque

Matrix — l’organisation derrière le projet open-source qui offre un protocole pour les communications sécurisées et décentralisées en temps réel — a été victime d’une cyberattaque après que des hackers aient obtenu l’accès à des serveurs hébergeant leur site officiel et leurs données.

Les hackers ont modifié le site de Matrix et ont subtilisé des messages privés non-chiffrés, des hash de mots de passe, des tokens d’accès, ainsi que des clés GPG utilisées pour signer des paquets.

Cette cyberattaque a forcé l’organisation à couper leur infrastructure de production pendant plusieurs heures et déconnecter tout leurs utilisateurs.

Donc si vous avez un compte sur Matrix.org et que vous n’avez pas de sauvegardes de vos clés de chiffrement ou que vous n’utilisiez pas la sauvegarde de clé de chiffrement côté-serveur, vous ne pourrez pas lire votre historique de conversation en entier.

Matrix est un protocole de chiffrement de messages end-to-end et open source qui permet d’héberger un service de messagerie sur ses propres serveurs.

Comment les hackers ont-ils accédé aux serveurs de Matrix?

Selon un communiqué de presse publié par Matrix Project, des hackers ont exploité une vulnérabilité de contournement de sandbox dans l’infrastructure de production le 4 Avril. Cette vulnérabilité concernait un vieux serveur d’automation Jenkins.

La faille Jenkins a permis aux cybercriminels de voler des clés SSH internes, qu’ils ont utilisé pour accéder à l’infrastructure de production, leur donnant l’accès au contenu non-chiffré, incluant des messages personnels, des hash de mots de passe et des tokens d’accès.

Après avoir été informé de la vulnérabilité par JaikeySarraf le 9 Avril, Matrix.org a analysé l’attaque et retiré le serveur Jenkins vulnérable et révoqué l’accès des hackers le 10 Avril.

Matrix.org a complètement remodelé son infrastructure de production.

Le 12 Avril, les hackers ont réussi à redirigé les serveurs DNS de matrix.org vers un site hébergé sur GitHub en utilisant une clé d’API de Cloudflare.

Ce dernier événement confirme que les hash de mots de passe volés ont été exfiltré depuis la base de données de production, Matrix.org a forcé tout les utilisateurs à se déconnecter et leur conseille de changer leurs mots de passe immédiatement.

L’entreprise confirme aussi que les clés GPG utilisés pour signer les paquets ont aussi été compromis, mais heureusement, les hackers ne les ont pas utilisé pour distribuer des versions malveillantes du logiciel.

Les deux clés ont maintenant été révoqué.

Tout les utilisateurs affectés recevront aussi des emails les informant de l’incident et leur conseillant de changer leurs mots de passe.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de