Un problema de seguridad en HipChat podría haber dado acceso a datos de usuario e incluso a mensajes

La herramienta de chat de para equipos HipChat ha sufrido un problema de seguridad al que Atlassian ya está haciendo frente. Pero que, como resultado, ha dejado accesible a terceros diferentes datos de usuario e incluso mensajes.

Según explican los responsables de esta herramienta, el problema ha tenido que ver con una vulnerabilidad en una biblioteca de terceros que aprovecha HipChat.com. El incidente habría afectado a uno de sus servidores.

Como consecuencia, hubo datos que quedaron en riesgo. Se cree que alguien pudo acceder sin permiso a información de las cuentas de los usuarios, tanto a nombres y direcciones de correo como a las contraseñas hash. Pero también a ciertos metadatos. En un número reducido de instancias, menos del 0,05 % según los cálculos de Atlassian, también quedaron vulnerables los mensajes intercambiados por los usuarios.

Lo que parece haber quedado a salvo es la información financiera, incluyendo los datos de las tarjetas de crédito. Además, “no hemos encontrado evidencia de otros sistemas o productos de Atlassian afectados”, tranquilizan desde el equipo de HipChat, que se han mostrado “seguros de que hemos aislado los sistemas afectados y cerrado cualquier acceso no autorizado”.

El problema se detectó durante el pasado fin de semana y, como medida de precaución, se han invalidado las contraseñas de las cuentas conectadas a HipChat e informado a sus dueños sobre el asunto.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La escasez de mano de obra, nuevo contratiempo para la fabricación de semiconductores

IDC cree que los problemas de suministro de chips continuarán durante la primera mitad del…

28 mins ago

Las ventas de coches eléctricos podrían alcanzar este año los 6 millones

China por sí sola aportará un 46 % de los envíos mundiales, mientras que Europa…

1 hora ago

Una vulnerabilidad ha estado afectando a las distribuciones de Linux durante doce años

Afecta al componente pkexec de PolKit y se han podido obtener privilegios de administrador a…

2 horas ago

Zoom registra un crecimiento del 45 % en la región EMEA

Un informe de Okta coloca su solución como pieza fundamental de un "trío de poder…

3 horas ago

SAP quiere ser líder en la gestión de capital circulante

La compañía ha anunciado que se hará con una participación mayoritaria de Taulia.

4 horas ago

Récord de ingresos y beneficios para Tesla en el cuarto trimestre de 2021

Los ingresos y los beneficios de Tesla baten récords durante el último trimestre de 2021.

13 horas ago