Un problema de seguridad en HipChat podría haber dado acceso a datos de usuario e incluso a mensajes

La herramienta de chat de para equipos HipChat ha sufrido un problema de seguridad al que Atlassian ya está haciendo frente. Pero que, como resultado, ha dejado accesible a terceros diferentes datos de usuario e incluso mensajes.

Según explican los responsables de esta herramienta, el problema ha tenido que ver con una vulnerabilidad en una biblioteca de terceros que aprovecha HipChat.com. El incidente habría afectado a uno de sus servidores.

Como consecuencia, hubo datos que quedaron en riesgo. Se cree que alguien pudo acceder sin permiso a información de las cuentas de los usuarios, tanto a nombres y direcciones de correo como a las contraseñas hash. Pero también a ciertos metadatos. En un número reducido de instancias, menos del 0,05 % según los cálculos de Atlassian, también quedaron vulnerables los mensajes intercambiados por los usuarios.

Lo que parece haber quedado a salvo es la información financiera, incluyendo los datos de las tarjetas de crédito. Además, “no hemos encontrado evidencia de otros sistemas o productos de Atlassian afectados”, tranquilizan desde el equipo de HipChat, que se han mostrado “seguros de que hemos aislado los sistemas afectados y cerrado cualquier acceso no autorizado”.

El problema se detectó durante el pasado fin de semana y, como medida de precaución, se han invalidado las contraseñas de las cuentas conectadas a HipChat e informado a sus dueños sobre el asunto.