HipChat后有什么所谓的安全事故可能已经暴露了他们的姓名,电子邮件地址和哈希密码重置信息的所有用户的密码。
在某些情况下,攻击者可能已经访问消息和聊天室的内容,HipChat在周一表示博客文章。但是,这发生在的情况下,每一个涉及到域名的URL,如company.hipchat.com不超过0.05个百分点。
HipChat没有透露有多少用户可能已受到事件影响。这可能已经暴露的密码也将是难以破解,该公司表示。数据被散列,或模糊,与bcrypt算法,其将密码转换为一组随机寻找字符。为了增加安全性,HipChat“咸鱼”每一个随机值密码哈希它之前。
HipChat警告说,聊天室数据包括房间名称和主题可能也被曝光。但是,没有财务或信用信息被采取,该公司表示。
HipChat是企业间流行使用的通讯服务,以及攻击暴露敏感的工作相关的聊天可能造成显著伤害。
该服务,这是由拥有Atlassian的表示,检测到的安全事件的最后一个周末。它影响了HipChat云中的服务器,并通过一个漏洞,一位不愿透露姓名造成的,但流行的第三方库,HipChat.com使用,该公司表示。
没有其他Atlassian的系统受到影响,该公司表示。“我们有信心,我们已经分离受影响的系统,并关闭任何未经授权的访问,” HipChat在其博客中说。
这已经不是第一次了短信服务正面临记账安全问题。在2015年,HipChat重置用户密码后检测和可疑活动阻塞在其中的帐户信息是从它的用户的不到2%被盗。
当违反发生时,安全专家提醒用户更改他们的密码,他们使用相同的登录信息的账户。用户可以考虑使用密码管理器为了帮助他们存储复杂,强硬到记住密码。
HipChat已经发送了电子邮件,受影响的用户,通知他们该密码重置。
在2015年,对手聊天应用松弛公布了自己的违约,并因此推出了双因素认证来加强其帐户的安全性。HipChat不提供双因素认证。