Корпоративный мессенджер HipChat сбросил пароли всех своих пользователей. Причиной тому послужило обнаружение атаки на облачный сервер сервиса.
Предположительно, злоумышленники проэксплуатировали уязвимость в популярной сторонней библиотеке, используемой сайтом HipChat.com, для получения доступа к базам данных.
По утверждению главы службы безопасности HipChat Ганеша Кришнана, в результате инцидента могли быть скомпрометированы данные об именах, хэшированных паролях пользователей, а также адресах электронной почты. Помимо этого, добычей злоумышленников могло стать содержимое сообщений и чатов. Что касается финансовой информации пользователей – здесь беспокоиться не о чем, так как этот блок данных не пострадал.
Сколько именно пользователей затронул данный инцидент, представители HipChat не сообщают. При этом известно, что другие сервисы компании Atlassian, которой принадлежит HipChat, атакой затронуты не были. «Мы уверены, что изолировали все затронутые системы, и перекрыли любой неавторизованный доступ», – подчеркнул Кришнан.
Источник http://www.securitylab.ru/