Francuski rząd 17 kwietnia uruchomił własny komunikator o nazwie Tchap. Aplikację oparto na otwartoźródłowym protokole Matrix, który zapewnia pełne szyfrowanie od adresata do odbiorcy. Dzięki temu (jak się okazało – czysto teoretycznie) francuskie władze mają pewność, że nikt nie będzie podsłuchiwał, często poufnych, internetowych rozmów pomiędzy pracownikami ministerstw. Okazało się jednak, że w wykorzystanym module napisanym w Pythonie znajdował się błąd, który umożliwiał rejestrację konta w zasadzie wszystkim chętnym.
Reklama
Alderson dzięki luce zarejestrował się w oficjalnej aplikacji używanej przez francuskich urzędników, po czym zaczął przeglądać tablice i grupy. Okazało się między innymi, że pracownicy Ministerstwa Rolnictwa stworzyli m.in. „żółty pokój”, który – jak sama nazwa wskazuje – przeznaczony był jedynie dla osób, które uwielbiają kolor żółty.
Haker o włamaniu poinformował telefonicznie francuski rząd, który zareagował bardzo sprawnie. Już dwie godziny później, osoby odpowiedzialne za projekt (nomen omen) Matrix uszczelniły lukę, a całą sprawę opisały na swojej stronie. | CHIP