Un problema de seguridad en HipChat podría haber dado acceso a datos de usuario e incluso a mensajes

La herramienta de chat de para equipos HipChat ha sufrido un problema de seguridad al que Atlassian ya está haciendo frente. Pero que, como resultado, ha dejado accesible a terceros diferentes datos de usuario e incluso mensajes.

Según explican los responsables de esta herramienta, el problema ha tenido que ver con una vulnerabilidad en una biblioteca de terceros que aprovecha HipChat.com. El incidente habría afectado a uno de sus servidores.

Como consecuencia, hubo datos que quedaron en riesgo. Se cree que alguien pudo acceder sin permiso a información de las cuentas de los usuarios, tanto a nombres y direcciones de correo como a las contraseñas hash. Pero también a ciertos metadatos. En un número reducido de instancias, menos del 0,05 % según los cálculos de Atlassian, también quedaron vulnerables los mensajes intercambiados por los usuarios.

Lo que parece haber quedado a salvo es la información financiera, incluyendo los datos de las tarjetas de crédito. Además, “no hemos encontrado evidencia de otros sistemas o productos de Atlassian afectados”, tranquilizan desde el equipo de HipChat, que se han mostrado “seguros de que hemos aislado los sistemas afectados y cerrado cualquier acceso no autorizado”.

El problema se detectó durante el pasado fin de semana y, como medida de precaución, se han invalidado las contraseñas de las cuentas conectadas a HipChat e informado a sus dueños sobre el asunto.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El uso de IA en las solicitudes de empleo está ralentizando el proceso de selección

Un 59 % de los profesionales que buscan trabajo ha usado recientemente herramientas de automatización…

11 mins ago

Orange propone un servicio para gestionar la red empresarial

Observabilidad Global y Automatización ha sido desarrollado en colaboración con Viewtinet y permite diagnosticar incidencias.

40 mins ago

Los Centros de Valor de T-Systems en España alcanzan los 1.000 empleados

La división de servicios de digitalización del Grupo Deutsche Telekom espera incrementar esta cifra en…

1 hora ago

Clausura de Snowflake Summit 2025: Todos los datos listos para la IA

Snowflake Summit 2025 concluye con énfasis en la transformación de la IA para el desarrollo…

1 hora ago

Mike Giresi ejercerá de CIO en Vertiv

Con más de tres décadas de trayectoria profesional, Giresi ha desempeñado más de una veintena…

2 horas ago

Los ingresos trimestrales de Broadcom rebasan los 15.000 millones de dólares

Marcaron un récord de 15.004 millones de dólares durante el segundo trimestre, que es un…

2 horas ago