HIPCHAT在可能的违规后重置用户密码
HIPCHAT重置其所有用户的所有用户“密码,在它被称为可能已暴露其名称,电子邮件地址和哈希密码信息的安全事件之后。
在某些情况下,攻击者可能访问了聊天室中的消息和内容,Hipchat在星期一博客文章中表示。但这发生在不超过0.05%的情况下,每个案例都涉及域URL,例如Company.hipChat.com。
HIPCHAT DIDN“T说了有多少用户可能受到事件的影响。该公司表示,可能已经暴露的密码也难以破解。通过Bcrypt算法散列或模糊的数据,它将密码转换为一组随机的字符。为了增加安全性,在散列之前,Hipchat“盐化”每个密码都具有随机值。
HIPCHAT警告说,包括房间名称和主题的聊天室数据也可能已暴露。该公司表示,没有采取财务或信用信息。
HIPCHAT是一种流行的消息服务,在企业中使用,以及暴露敏感的工作相关聊天的攻击可能会造成重大危害。
由Atlassian拥有的服务表示,它在上周末检测到安全事件。该公司表示,它影响了HIPCHAT云中的服务器,是由未命名的漏洞造成的,但是,该公司表示,HIPCHAT.COM所使用的普遍存在的第三方图书馆。
该公司表示,没有其他亚空系统受到影响。“我们相信我们已经隔离了受影响的系统并关闭任何未经授权的访问权限,”Hipchat在其博客文章中表示。
这不是Messaging Service第一次面临的问题,保证账户安全。2015年,HIPCHAT在检测和阻止账户信息被盗的可疑活动后重置用户密码,其中占其用户的不到2%。
当发生违规时,安全专家建议用户更改他们使用相同登录信息的帐户的密码。用户可以考虑使用密码管理器来帮助他们存储复杂,艰难到记忆的密码。
HIPCHAT已经向受影响的用户发送了一封电子邮件,通知它们重置密码。
2015年,竞争对手聊天应用程序Slack报告了自己的漏洞,结果推出了双因素认证,以至于其账户安全性。HIPCHAT不提供双因素认证。
