Po tom, čo bola služba HipChat napadnutá hackermi, zresetovala prihlasovacie heslá.

Zatiaľ nie je známe, koľko prihlasovacích údajov a šifrovaných hesiel mohli útočníci odcudziť. Nepredpokladá sa ale, že by sa dostali k finančným údajom používateľov.

HipChat upozornil svojich používateľov prostredníctvom emailovej správy, že sa niekto dostal na ich server a zneužil chybu v implementovanej knižnici tretej strany. Služba nemá žiadne informácie o tom, že by boli takto napadnuté aj ostatné služby ako Jira alebo Trello. Tie sú tiež z produkcie softvérového vývojára Atlassian.

Podľa služby je však týmto útokom 99% používateľov nedotknutých. Počíta sa len s tým, že zlomok dát (hovorí sa o 0,05%) mohlo byť odcudzených. Vývojári prisľúbili prácu na knižnici a odstránenie zraniteľnosti.

Zdroj: Engadged