Un problema de seguridad en HipChat podría haber dado acceso a datos de usuario e incluso a mensajes
Como consecuencia del incidente, quedaron vulnerables nombres, direcciones de correo y contraseñas hash. También ocurrió con cierto contenido.
La herramienta de chat de para equipos HipChat ha sufrido un problema de seguridad al que Atlassian ya está haciendo frente. Pero que, como resultado, ha dejado accesible a terceros diferentes datos de usuario e incluso mensajes.
Según explican los responsables de esta herramienta, el problema ha tenido que ver con una vulnerabilidad en una biblioteca de terceros que aprovecha HipChat.com. El incidente habría afectado a uno de sus servidores.
Como consecuencia, hubo datos que quedaron en riesgo. Se cree que alguien pudo acceder sin permiso a información de las cuentas de los usuarios, tanto a nombres y direcciones de correo como a las contraseñas hash. Pero también a ciertos metadatos. En un número reducido de instancias, menos del 0,05 % según los cálculos de Atlassian, también quedaron vulnerables los mensajes intercambiados por los usuarios.
Lo que parece haber quedado a salvo es la información financiera, incluyendo los datos de las tarjetas de crédito. Además, “no hemos encontrado evidencia de otros sistemas o productos de Atlassian afectados”, tranquilizan desde el equipo de HipChat, que se han mostrado “seguros de que hemos aislado los sistemas afectados y cerrado cualquier acceso no autorizado”.
El problema se detectó durante el pasado fin de semana y, como medida de precaución, se han invalidado las contraseñas de las cuentas conectadas a HipChat e informado a sus dueños sobre el asunto.