elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  HipChat hackeado, las cuentas de los usuarios se ven potencialmente comprometida
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: HipChat hackeado, las cuentas de los usuarios se ven potencialmente comprometida  (Leído 947 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
HipChat hackeado, las cuentas de los usuarios se ven potencialmente comprometida
« en: 25 Abril 2017, 13:55 pm »

HipChat ha sido hackeada. La aplicación de mensajería corporativa que compite con Slack por ver quién se lleva el gato al agua en las comunicaciones entre grupos de trabajo empresariales fue atacada el pasado fin de semana, tal y como anunciaron en un aviso de seguridad.

Al parecer, el ataque afectó a un servidor de HipChat Cloud. Las investigaciones conducidas por Atlassian, la empresa responsable de la aplicación, revelan que se ha tenido acceso a mensajes y contenido presente en las salas de chat de sus clientes.

Según se recoge en el aviso de seguridad, el atacante también podría haber accedido a información de las cuentas de usuario como nombres reales, cuentas de correo y contraseñas hasheadas. Otra información a la que los atacantes habrían podido tener acceso son los metadatos de las salas de chat, incluyendo sus nombres y los "topics" de las mismas.

El jefe especialista en seguridad de HipChat, Ganesh Kirshnan, señaló que HipChat hashea las contraseñas usando bcrypt con generación aleatoria. Como precaución, HipChat ha invalidado las contraseñas en todas las cuentas que pueden estar potencialmente comprometidas y ha enviado a esos usuarios instrucciones para reestablecerlas. También están preparando una actualización de su servidor como respuesta al ataque.

Por lo demás, no hay pruebas de que el ataque haya afectado a otras aplicaciones de Atlassian, entre las que se encuentran Jira, Confluence y Trello. Desde la empresa se cree que han conseguido aislar los sistemas afectados y que han conseguido cerrar todos los accesos no autorizados.

Por ahora Atlassian está conduciendo una investigación para intentar esclarecer de dónde viene este ataque y encontrar posibles responsables. Por lo demás, desde la empresa animan a los usuarios a ponerse en contacto con ellos para aclarar sus dudas en caso de que las tengan.

Vía | HipChat

https://www.genbeta.com/seguridad/hipchat-hackeado-las-cuentas-de-los-usuarios-se-ven-potencialmente-comprometidas


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cuentas de Usuarios
Windows
lan854 1 1,768 Último mensaje 15 Mayo 2012, 16:17 pm
por HdM
Simple Machines Forum hackeado y contraseñas de los usuarios en peligro
Foro Libre
Felix el Gato 1 2,311 Último mensaje 24 Julio 2013, 23:50 pm
por bacanzito
Hackeado el foro de openSUSE, dejando al descubierto datos de usuarios
Noticias
wolfbcn 0 1,172 Último mensaje 8 Enero 2014, 01:48 am
por wolfbcn
auditoria de cuentas de administrador local de equipo (cuentas de usuarios)
Seguridad
shedaro 0 1,884 Último mensaje 21 Enero 2014, 03:39 am
por shedaro
Dailymotion hackeado, 85 millones de cuentas expuestas
Noticias
wolfbcn 0 1,469 Último mensaje 6 Diciembre 2016, 18:31 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines