Η Αυστραλιανή κατασκευάστρια λογισμικού, Atlassian, ανακοίνωσε ότι ύποπτη δραστηριότητα εντοπίστηκε σε υπολογιστές που χρησιμοποιούν την υπηρεσία του HipChat messaging και ότι οι επιτιθέμενοι μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στις πληροφορίες των πελατών.
Το HipChat είναι μια πλατφόρμα ανταλλαγής άμεσων μηνυμάτων (IM) συμβατό με τα λειτουργικά συστήματα Android και iOS, αλλά και με τα Windows και OS X. Μια μηνιαία συνδρομή (2 $ / €1,77 ανά χρήστη) είναι διαθέσιμη, προσφέροντας μια εκτεταμένη λίστα χαρακτηριστικών που περιλαμβάνει 1-προς-1 συνομιλία και video call, share της οθόνης, αλλά και απεριόριστη αποθήκευση αρχείων.
Ο επικεφαλής του τμήματος ασφαλείας, της Atlassian, Craig Davies, ειδοποίησε για το πρόβλημα το περασμένο Σάββατο, λέγοντας ότι οι πληροφορίες που εκτίθενται ανήκουν σε λιγότερο από 2% των πελατών και περιλαμβάνονται ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, usernames και passwords.
Η μέθοδος που χρησιμοποιείται από τους επιτιθέμενους ώστε να αποκτήσουν πρόσβαση στο σύστημα δεν έχει αποκαλυφθεί, αλλά η ομάδα ασφαλείας κατάφερε να εμποδίσει τη διείσδυση, από τη στιγμή που ανακαλύφθηκε. Ο Davies αναφέρει ότι η υπηρεσία προστατεύει τους κωδικούς πρόσβασης του πελάτη και αποθηκεύει σε κρυπτογραφημένη μορφή. Ως εκ τούτου, ο κίνδυνος από έναν εισβολέα είναι σχετικά μικρός.
Ωστόσο, από σύνεση, προτάθηκε η επαναφορά του κωδικού πρόσβασης, σε όλους τους χρήστες του HipChat, καθώς και όλων των υπηρεσιών Atlassian, που συνδέονται με την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου.
Η έρευνα του περιστατικού, δεν έχει παρουσιάσει ακόμη κανένα αποδεικτικό στοιχείο ότι οι εισβολείς είχαν πρόσβαση και στα στοιχεία πληρωμών, ώστε να κινδυνεύουν οι πιστωτικές κάρτες των χρηστών, όπως ο Davies αναφέρει στην επίσημη ανακοίνωση εκ μέρους της υπηρεσίας, η οποίο βγήκε μέσα στην εβδομάδα.
