Крупнейший Jabber-сервер в России и СНГ был взломан.

[RRM]

Злоумышленник начал перехватывать все подключения. Это позволило ему читать незашифрованные сообщения и просматривать контакты пользователей, хотя зашифрованные сообщения остались в безопасности.

Для предотвращения подобных атак рекомендуется регулярно проверять сертификаты серверов, следить за их прозрачностью и использовать сквозное шифрование. Возможно, взлом связан с интересом силовых структур и законами конфиденциальности данных в Германии.

Важно обратить внимание на защиту личной информации и принимать дополнительные меры безопасности при использовании мессенджеров и других онлайн-сервисов.

 

[marti1n]

так а какой сервер то?)

 

[Heron]

Командой проекта предполагается, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам. Имея возможность перехвата и модификации XMPP-трафика, атакующий мог получить доступ ко всем связанным с учётными записями данным, таким как хранимая на сервере история обмена сообщениями, а также мог отправлять сообщения от чужого имени и вносить изменения в чужие сообщения. Сообщения, отправленные с использованием сквозного шифрования (OMEMO, OTR или PGP), можно считать не скомпрометированными, если ключи шифрования подтверждены пользователями на обеих сторонах соединения.