Адміністратори корпоративного месенджера HipChat оцінюють збитки, завдані хакерською атакою. Зловмисники викрали метадані групових чатів, призначені для користувача повідомлення і, на думку експертів, особисті дані користувачів.

Злодії в чаті.

Команда популярного корпоративного месенджера HipChat повідомила про злом даних, в результаті якого можуть бути скомпрометовані імена, адреси електронної пошти та паролі користувачів. Інцидент стався в понеділок 24 квітня 2017 р.

Як пише International Business Times, адміністратори месенджера попередили, що хакери могли викрасти метадані групових чатів - кімнат - включаючи назви груп і тим-топіків. Більш того, за словами адміністраторів, з кімнат були також викрадені призначені для користувача повідомлення.

Представники HipChat додали, що кількість вкрадених повідомлень, швидше за все, невелика.

Як заявив представник служби внутрішньої безпеки HipChat Ганеш Крішнан (Ganesh Krishnan), повідомлень користувачів торкнулося приблизно 0,05% нанесеного хакерами шкоди.

Що стосується паролів, вони були зашифровані за методом так званого «солоного» хеширования (випадкова рядок додається в пароль перед операцією хеширования). Чи були вкрадені самі паролі і логіни - не повідомляється. Ганеш Крішнан додав, що злом міг нанести більш серйозної шкоди, «проте є і хороша новина: уникнути його допомогла система безпеки».

бібліотечна проблема.

Поганою новиною для користувачів месенджера, за словами експертів, стало те, що, схоже, до хакерів витекла їх конфіденційна інформація ", не призначений для громадськості».

Крім того, оскільки багато користувачів ставлять однакові логіни і паролі для різних платформ, які по суті тепер в руках у хакерів, взлом може мати наслідки. Тому в австралійській компанії Atlassian, яка придбала HipChat в 2012 р. , Заявили про намір верифікувати все акаунти, пов'язані з месенджером (подробиці процедури не уточнюються).

Інструкції будуть розіслані користувачам. У Atlassian також заявили про намір з'ясувати вразливість, яка привела до можливості злому, і виправити її. Імовірно, проблема криється в файлової бібліотеці сторонніх, незалежних виробників.

Запущений в 2010 р. HipChat інтегрується з декількома десятками сервісів сторонніх виробників, на кшталт GitHub, MailChimp і Heroku. Мессенджер HipChat пропонує онлайн-чат приватного і групового характеру, відеодзвінки і послугу хмарного сховища файлів.

Месенджер доступний на ПК під Windows, Mac або Linux, а також на смартфонах під Android та iOS. Загальна кількість користувачів HipChat перевищує півмільйона осіб. Завдяки мультіплатформенності і інтегрованості месенджера зі сторонніми сервісами, більшість з них - фахівці ІТ-компаній.