Представители HipChat (популярный групповой чат для бизнеса, принадлежащий компании Atlassian) опубликовали официальное предупреждение, согласно которому в прошлые выходные было обнаружено вторжение на один из серверов HipChat Cloud. По данным компании, хакер или группа хакеров, воспользовались уязвимостью в неназванной сторонней библиотеке, которая использовалась на HipChat.com.
В результате атакующие предположительно получили доступ ко всем инстансам (каждый из которых представлен собственным URL в формате имякомании.hipchat.com), а также информации об аккаунтах пользователей, включая их имена, email-адреса и хеши паролей. Сообщается, что HipChat хеширует пароли с использованием bcrypt и случайной соли. Также атакующие могли получить доступ к метаданным о чат-комантах, включая их названия и тематику.
Специалисты HipChat предупреждают, что хакеры могли скомпрометировать даже переписку пользователей, так как, возможно, произошла утечка сообщений и другого контента из некоторых чат-комнат. К счастью, эта проблема затронула лишь 0,05% инстансов, тогда как 99,95% в полном порядке.
Компания подчеркивает, что финансовая информация клиентов не пострадала, а также не было обнаружено никаких свидетельств компрометации других систем и продуктов Atlassian.
Невзирая на использование bcrypt и случайной соли руководство HipChat приняло решение обнулить все пароли пострадавших пользователей в качестве меры предосторожности. «Если вы пользователь HipChat.com, но не получали письма с инструкциями от нашей команды безопасности, это значит, что мы не нашли никаких свидетельств того, что вас затронул данный инцидент», — пишут представители сервиса.
