HipChat: Angriff auf Server, einige Kundendaten entwendet

Schlechte Nachrichten gibt es von Atlassian für Nutzer von HipChat. Es gab einen Vorfall, der dafür gesorgt hat, dass einige Kundendaten möglicherweise von Dritten erlangt wurden. Bei betroffenen HipChat-Nutzern wurde das Passwort zurückgesetzt, außerdem werden sie informiert. Hat man keine E-Mail erhalten, ist man von dem Vorfall auch nicht betroffen. Welche Daten abhanden gekommen sind, ist von Fall zu Fall unterschiedlich, betroffen sind aber auf jeden Fall alle Instanzen.

Das bedeutet, dass Name, E-Mail-Adresse und das gehashte Passwort. HipChat nutzt zur Verschlüsselung bcrypt mit einem zufälligen Salt. Weniger als 0,05 Prozent der Nutzer sind hingegen davon betroffen, dass auch Inhalte zugänglich waren. Mit diesen Nutzern arbeitet Hipchat eng zusammen. Also auch hier, habt Ihr davon nichts gehört, seid Ihr auch nicht betroffen.

Für einen Großteil der Nutzer (95,5 Prozent) gibt es keine Beweise, dass Chatinhalte zugänglich waren. Ebenso teilt HipChat mit, dass keine Zahlungsdaten oder Kreditkartendaten zugänglich waren. Schuld an dieser Schwachstelle ist übrigens eine Drittanbieter-Bibliothek, die Hipchat verwendet.

Die HipChat Server-Software, die die gleiche Bibliothek verwendet, wird bald ein Update über den normalen Update-Channel erhalten. Allerdings ist die Bibliothek hier so integriert, dass ein Angriff wie dieser nicht auf diese Weise durchgeführt werden kann.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. So wurde aus Hip Chat nun Shit Chat.
    Doch nicht mehr so Hip der Service.

  2. Wieder einer dieser 1000 Dienste im Internet die an mir spurlos vorbei gegangen sind, ist immer interessant zu wissen was man nutzen könnte, wenn man nur davon wüsste 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.