La herramienta de chat de para equipos HipChat ha sufrido un problema de seguridad al que Atlassian ya está haciendo frente. Pero que, como resultado, ha dejado accesible a terceros diferentes datos de usuario e incluso mensajes.
Según explican los responsables de esta herramienta, el problema ha tenido que ver con una vulnerabilidad en una biblioteca de terceros que aprovecha HipChat.com. El incidente habría afectado a uno de sus servidores.
Como consecuencia, hubo datos que quedaron en riesgo. Se cree que alguien pudo acceder sin permiso a información de las cuentas de los usuarios, tanto a nombres y direcciones de correo como a las contraseñas hash. Pero también a ciertos metadatos. En un número reducido de instancias, menos del 0,05 % según los cálculos de Atlassian, también quedaron vulnerables los mensajes intercambiados por los usuarios.
Lo que parece haber quedado a salvo es la información financiera, incluyendo los datos de las tarjetas de crédito. Además, “no hemos encontrado evidencia de otros sistemas o productos de Atlassian afectados”, tranquilizan desde el equipo de HipChat, que se han mostrado “seguros de que hemos aislado los sistemas afectados y cerrado cualquier acceso no autorizado”.
El problema se detectó durante el pasado fin de semana y, como medida de precaución, se han invalidado las contraseñas de las cuentas conectadas a HipChat e informado a sus dueños sobre el asunto.
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…