Problema de seguran├ža no HipChat australiano

HipChat

Atlassian, fabricante australiana de software, diz que atividades suspeitas foram detectadas em computadores usando seu servi├žo HipChat mensagens e que os invasores podem obter acesso n├úo autorizado ├ás informa├ž├Áes do cliente.

O HipChat ├ę uma plataforma de mensagens instant├óneas (IM) compat├şvel com os sistemas operacionais Android e iOS, mas tamb├ęm com Windows e OS X. Est├í dispon├şvel uma assinatura mensal (US $ 2 / 1,77 por usu├írio), oferecendo uma extensa lista recursos que incluem bate-papo e chamada de v├şdeo 1 para 1, compartilhamento de tela, mas tamb├ęm armazenamento ilimitado de arquivos.

O chefe do departamento de seguran├ža da Atlassian, Craig Davies, alertou sobre o problema no s├íbado passado, dizendo que as informa├ž├Áes exibidas pertenciam a menos de 2% dos clientes e inclu├şam nomes, endere├žos de email, nomes de usu├írio e senhas.

O m├ętodo usado pelos atacantes para obter acesso ao sistema n├úo foi divulgado, mas a equipe de seguran├ža conseguiu impedir a invas├úo desde que foi descoberta. Davies diz que o servi├žo protege as senhas do cliente e as salva em forma criptografada. Portanto, o risco de um invasor ├ę relativamente pequeno.

No entanto, ├ę prudente recomendar a redefini├ž├úo da senha para todos os usu├írios do HipChat, bem como para todos os servi├žos Atlassian, conectados ao mesmo endere├žo de email.

A investiga├ž├úo do incidente ainda n├úo forneceu nenhuma evid├¬ncia de que os invasores tiveram acesso aos detalhes do pagamento, a fim de colocar em risco os cart├Áes de cr├ędito dos usu├írios, como Davies afirma no an├║ncio oficial em nome do servi├žo, que saiu durante a semana.