HipChat: Angriff auf Server, einige Kundendaten entwendet

Schlechte Nachrichten gibt es von Atlassian für Nutzer von HipChat. Es gab einen Vorfall, der dafür gesorgt hat, dass einige Kundendaten möglicherweise von Dritten erlangt wurden. Bei betroffenen HipChat-Nutzern wurde das Passwort zurückgesetzt, außerdem werden sie informiert. Hat man keine E-Mail erhalten, ist man von dem Vorfall auch nicht betroffen. Welche Daten abhanden gekommen sind, ist von Fall zu Fall unterschiedlich, betroffen sind aber auf jeden Fall alle Instanzen.

Das bedeutet, dass Name, E-Mail-Adresse und das gehashte Passwort. HipChat nutzt zur Verschlüsselung bcrypt mit einem zufälligen Salt. Weniger als 0,05 Prozent der Nutzer sind hingegen davon betroffen, dass auch Inhalte zugänglich waren. Mit diesen Nutzern arbeitet Hipchat eng zusammen. Also auch hier, habt Ihr davon nichts gehört, seid Ihr auch nicht betroffen.

Für einen Großteil der Nutzer (95,5 Prozent) gibt es keine Beweise, dass Chatinhalte zugänglich waren. Ebenso teilt HipChat mit, dass keine Zahlungsdaten oder Kreditkartendaten zugänglich waren. Schuld an dieser Schwachstelle ist übrigens eine Drittanbieter-Bibliothek, die Hipchat verwendet.

Die HipChat Server-Software, die die gleiche Bibliothek verwendet, wird bald ein Update über den normalen Update-Channel erhalten. Allerdings ist die Bibliothek hier so integriert, dass ein Angriff wie dieser nicht auf diese Weise durchgeführt werden kann.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. So wurde aus Hip Chat nun Shit Chat.
    Doch nicht mehr so Hip der Service.

  2. Wieder einer dieser 1000 Dienste im Internet die an mir spurlos vorbei gegangen sind, ist immer interessant zu wissen was man nutzen könnte, wenn man nur davon wüsste 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.