HipChat сбросил пароли пользователей из-за возможной утечки данных

HipChat сбросил пароли пользователей из-за возможной утечки данных

В результате инцидента могли быть скомпрометированы данные об именах и паролях пользователей.

image

Корпоративный мессенджер HipChat сбросил пароли всех своих пользователей после обнаружения атаки на облачный сервер сервиса. Предположительно, злоумышленники проэксплуатировали уязвимость в популярной сторонней библиотеке, используемой сайтом HipChat.com, для получения доступа к базам данных.

Согласно сообщению главы службы безопасности HipChat Ганеша Кришнана (Ganesh Krishnan), в результате инцидента могли быть скомпрометированы данные об именах и хэшированных паролях пользователей, адресах электронной почты, а также в некоторых случаях содержимое сообщений и чатов. Финансовая информация пользователей не пострадала.

Представитель HipChat не раскрыл информацию о числе пользователей, пострадавших в результате инцидента. По словам Кришнана, другие сервисы компании Atlassian, которой принадлежит HipChat, атакой затронуты не были. «Мы уверены, что изолировали все затронутые системы, и перекрыли любой неавторизованный доступ», - подчеркнул Кришнан.

Мессенджер HipChat не впервые сталкивается с подобной ситуацией. В феврале 2015 года Atlassian сбросила часть паролей пользователей из-за предположительной кибератаки.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.