Po tom, čo bola služba HipChat napadnutá hackermi, zresetovala prihlasovacie heslá.
Zatiaľ nie je známe, koľko prihlasovacích údajov a šifrovaných hesiel mohli útočníci odcudziť. Nepredpokladá sa ale, že by sa dostali k finančným údajom používateľov.
HipChat upozornil svojich používateľov prostredníctvom emailovej správy, že sa niekto dostal na ich server a zneužil chybu v implementovanej knižnici tretej strany. Služba nemá žiadne informácie o tom, že by boli takto napadnuté aj ostatné služby ako Jira alebo Trello. Tie sú tiež z produkcie softvérového vývojára Atlassian.
Podľa služby je však týmto útokom 99% používateľov nedotknutých. Počíta sa len s tým, že zlomok dát (hovorí sa o 0,05%) mohlo byť odcudzených. Vývojári prisľúbili prácu na knižnici a odstránenie zraniteľnosti.
Zdroj: Engadged
