HipChat ha sido hackeada. La aplicación de mensajería corporativa que compite con Slack por ver quién se lleva el gato al agua en las comunicaciones entre grupos de trabajo empresariales fue atacada el pasado fin de semana, tal y como anunciaron en un aviso de seguridad.
Al parecer, el ataque afectó a un servidor de HipChat Cloud. Las investigaciones conducidas por Atlassian, la empresa responsable de la aplicación, revelan que se ha tenido acceso a mensajes y contenido presente en las salas de chat de sus clientes.
Según se recoge en el aviso de seguridad, el atacante también podría haber accedido a información de las cuentas de usuario como nombres reales, cuentas de correo y contraseñas hasheadas. Otra información a la que los atacantes habrían podido tener acceso son los metadatos de las salas de chat, incluyendo sus nombres y los “topics” de las mismas.
El jefe especialista en seguridad de HipChat, Ganesh Kirshnan, señaló que HipChat hashea las contraseñas usando bcrypt con generación aleatoria. Como precaución, HipChat ha invalidado las contraseñas en todas las cuentas que pueden estar potencialmente comprometidas y ha enviado a esos usuarios instrucciones para reestablecerlas. También están preparando una actualización de su servidor como respuesta al ataque.
Por lo demás, no hay pruebas de que el ataque haya afectado a otras aplicaciones de Atlassian, entre las que se encuentran Jira, Confluence y Trello. Desde la empresa se cree que han conseguido aislar los sistemas afectados y que han conseguido cerrar todos los accesos no autorizados.
Por ahora Atlassian está conduciendo una investigación para intentar esclarecer de dónde viene este ataque y encontrar posibles responsables. Por lo demás, desde la empresa animan a los usuarios a ponerse en contacto con ellos para aclarar sus dudas en caso de que las tengan.
Fuente:https://www.genbeta.com/seguridad/hipchat-hackeado-las-cuentas-de-los-usuarios-se-ven-potencialmente-comprometidas
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad