В результате инцидента могли быть скомпрометированы данные об именах и паролях пользователей.
Корпоративный мессенджер HipChat сбросил пароли всех своих пользователей после обнаружения атаки на облачный сервер сервиса. Предположительно, злоумышленники проэксплуатировали уязвимость в популярной сторонней библиотеке, используемой сайтом HipChat.com, для получения доступа к базам данных.
Согласно сообщению главы службы безопасности HipChat Ганеша Кришнана (Ganesh Krishnan), в результате инцидента могли быть скомпрометированы данные об именах и хэшированных паролях пользователей, адресах электронной почты, а также в некоторых случаях содержимое сообщений и чатов. Финансовая информация пользователей не пострадала.
Представитель HipChat не раскрыл информацию о числе пользователей, пострадавших в результате инцидента. По словам Кришнана, другие сервисы компании Atlassian, которой принадлежит HipChat, атакой затронуты не были. «Мы уверены, что изолировали все затронутые системы, и перекрыли любой неавторизованный доступ», - подчеркнул Кришнан.
Мессенджер HipChat не впервые сталкивается с подобной ситуацией. В феврале 2015 года Atlassian сбросила часть паролей пользователей из-за предположительной кибератаки.