HipChat-hackers hebben mogelijk gebruikersinformatie en chatinhoud in beslag genomen

Gebruik je HipChat op je werk? Sorry dat ik het moet melden, maar het communicatieplatform is geschonden.

HipChat-maker Atlassian zei maandag dat zijn Security Intelligence-team de inbraak dit weekend ontdekte. Hackers maakten gebruik van een kwetsbaarheid in een 'populaire bibliotheek van derden die door HipChat.com wordt gebruikt' om toegang te krijgen tot inhoud van de service, schreef Atlassian Chief Security Officer Ganesh Krishnan in een blogpost.



De hackers hebben mogelijk toegang gekregen tot gebruikersaccountinformatie, inclusief namen, e-mailadressen en gehashte wachtwoorden, samen met metadata zoals de kamernaam en het onderwerp.

In een kleiner aantal gevallen hebben de hackers mogelijk ook de berichten en andere inhoud in kamers gestolen - een potentieel worstcasescenario voor bedrijven. Krishnan zei dat HipChat contact opneemt en van plan is om 'nauw samen te werken' met klanten bij wie hun interne communicatie is geschonden.

'Voor de overgrote meerderheid van de gevallen (meer dan 99,95 procent) hebben we geen bewijs gevonden dat er toegang is tot berichten of inhoud in kamers', schreef Krishnan. 'Bovendien hebben we geen bewijs gevonden van ongeautoriseerde toegang tot financiële en/of creditcardgegevens.'

Verwant

  • De beste online samenwerkingssoftware van 2017De beste online samenwerkingssoftware van 2017

HipChat heeft een wachtwoordreset uitgegeven voor getroffen gebruikers. Als u HipChat.com gebruikt, kijk dan uit voor een e-mail van het beveiligingsteam van het bedrijf met instructies voor het opnieuw instellen van uw wachtwoord. HipChat stuurt deze berichten alleen naar getroffen klanten; als je geen e-mail ontvangt, is dat omdat het bedrijf 'geen bewijs' heeft gevonden dat je door de inbreuk bent getroffen, schreef Krishnan.

Atlassian werkt momenteel ook samen met de politie om het incident te onderzoeken. Het bedrijf is bezig met het voorbereiden van een update voor de HipChat-server die via het standaard updatekanaal zal worden uitgerold.

'We zijn ervan overtuigd dat we de getroffen systemen hebben geïsoleerd en elke ongeoorloofde toegang hebben afgesloten', schreef Krishnan. 'We hebben geen bewijs gevonden dat andere Atlassian-systemen of -producten worden beïnvloed.'

Aanbevolen verhalen

Een rups kan ons probleem met plasticvervuiling oplossen

Een gewone rups die wordt gezien als een plaag of visaas, blijkt de snelste vernietiger van plastic te zijn die we ooit hebben gezien.

Russische hackers richtten zich vóór de verkiezingen op Clintons e-mail

Ook had het Kremlin blijkbaar meer dan 1.000 mensen in dienst om valse anti-Clinton-verhalen te creëren.

De gebruikerservaring en het ontwerp van de drone

DRONE-ENTHOUSIASME Drones hebben de natie met razernij veroverd. De afgelopen jaren worden drones gebruikt om foto's te maken voor nieuwspublicaties. Onlangs is d...