Follow

BAWAHAHA ein Hacker hat den "sicheren" Messenger Materix zerlegt. Aber er hat artig ein Ticket für jedes Problem aufgemacht!

· Mastodon Twitter Crossposter · 7 · 22 · 23

@ennolenze Er hat nicht den Messenger zerlegt, sondern die Webseite und Instanz matrix.org. Z.b. mein eigener Matrixserver oder das Protokoll an sich scheint nicht betroffen.

@ennolenze Ist doch gut so. Damit sind die Dinge transparent und können gefixt werden. Nevertheless: Ich möchte nicht wissen, wie das aussehen würde, würde man sich in ähnlicher Herangehensweise manche self-hosted XMPP- oder Fediverse-Server vornehmen. Da wäre die Liste von "offensichtlichen" Issues (öffentliche SSH-Ports, Standard- oder schwache Passwörter, ...) sicher auch spannend... 😉

@ennolenze
Ich bin was matrix angeht, weit von schadenfreude entfernt, aber froh das das aufgedeckt wurde. da muss man mal rekapitulieren warum das it-sicherheitstechnisch so schlecht ist. - hat man da nicht drauf geachtet? war man naiv? bedenken second?

@ennolenze Zum Nachlesen mal den direkten Link zur Issue-List:
github.com/matrix-org/matrix.o

Das erste liest sich schon mal nett: "I noticed in your blog post that you were talking about doing a postmortem and steps you need to take. As someone who is intimately familiar with your entire infrastructure, I thought I could help you out..."

@ennolenze Sehr traurig,dass sowas passieren kann.Aber korrekt waere,dass eben nicht der ganze Messenger zerlegt wurde,sondern nur die Instanz des Herstellers selbst.Waere in etwa vergleichbar damit,wenn Mastodon.social gehackt werden wuerde.Die Software selbst ist weiterhin sicher.

@ennolenze verkacktes devops macht den messenger an sich nicht schlechter :)

@ennolenze bawahaha da hat jemand die tickets aus seinem screenshot nicht gelesen und unfug getootet

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!