HipChat: Angriff auf Server, einige Kundendaten entwendet

25. April 2017 Kategorie: Backup & Security, Internet, Social Network, geschrieben von: Sascha Ostermaier

Schlechte Nachrichten gibt es von Atlassian für Nutzer von HipChat. Es gab einen Vorfall, der dafür gesorgt hat, dass einige Kundendaten möglicherweise von Dritten erlangt wurden. Bei betroffenen HipChat-Nutzern wurde das Passwort zurückgesetzt, außerdem werden sie informiert. Hat man keine E-Mail erhalten, ist man von dem Vorfall auch nicht betroffen. Welche Daten abhanden gekommen sind, ist von Fall zu Fall unterschiedlich, betroffen sind aber auf jeden Fall alle Instanzen.

Das bedeutet, dass Name, E-Mail-Adresse und das gehashte Passwort. HipChat nutzt zur Verschlüsselung bcrypt mit einem zufälligen Salt. Weniger als 0,05 Prozent der Nutzer sind hingegen davon betroffen, dass auch Inhalte zugänglich waren. Mit diesen Nutzern arbeitet Hipchat eng zusammen. Also auch hier, habt Ihr davon nichts gehört, seid Ihr auch nicht betroffen.

Für einen Großteil der Nutzer (95,5 Prozent) gibt es keine Beweise, dass Chatinhalte zugänglich waren. Ebenso teilt HipChat mit, dass keine Zahlungsdaten oder Kreditkartendaten zugänglich waren. Schuld an dieser Schwachstelle ist übrigens eine Drittanbieter-Bibliothek, die Hipchat verwendet.

Die HipChat Server-Software, die die gleiche Bibliothek verwendet, wird bald ein Update über den normalen Update-Channel erhalten. Allerdings ist die Bibliothek hier so integriert, dass ein Angriff wie dieser nicht auf diese Weise durchgeführt werden kann.


Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9164 Artikel geschrieben.