HipChat сбросил пароли пользователей из-за возможной утечки данных
Корпоративный мессенджер HipChat сбросил пароли всех своих пользователей после обнаружения атаки на облачный сервер сервиса. Предположительно, злоумышленники проэксплуатировали уязвимость в популярной сторонней библиотеке, используемой сайтом HipChat.com, для получения доступа к базам данных.
Согласно сообщению главы службы безопасности HipChat Ганеша Кришнана (Ganesh Krishnan), в результате инцидента могли быть скомпрометированы данные об именах и хэшированных паролях пользователей, адресах электронной почты, а также в некоторых случаях содержимое сообщений и чатов. Финансовая информация пользователей не пострадала.
Представитель HipChat не раскрыл информацию о числе пользователей, пострадавших в результате инцидента. По словам Кришнана, другие сервисы компании Atlassian, которой принадлежит HipChat, атакой затронуты не были. «Мы уверены, что изолировали все затронутые системы, и перекрыли любой неавторизованный доступ», - подчеркнул Кришнан.
Мессенджер HipChat не впервые сталкивается с подобной ситуацией. В феврале 2015 года Atlassian сбросила часть паролей пользователей из-за предположительной кибератаки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
