HipChat: Offenbar Kundendaten bei Server-Angriff entwendet
Unbekannte Angreifer sollen Zugriff auf Nutzerdaten von Hip-Chat-Nutzern gehabt haben. Laut dem Anbieter Atlassian befanden sich darunter keine Zahlungsdaten, jedoch E-Mails, Namen und Passwörter.
(Bild: Atlassian)
- Merlin Schumacher
Bei Atlassians Hip-Chat ist es eigenen Angaben zufolge zu einem Server-Einbruch gekommen. Dabei sind laut dem Anbieter möglicherweise Kundendaten kopiert worden. Von dem Vorfall sollen keine weiteren Atlassian-Dienste betroffen sein.
Durch das Ausnutzen einer Sicherheitslücke in einer nicht näher beschriebenen Softwarebibliothek eines Dritt-Anbieters konnten Angreifer auf Namen, E-Mails, Metadaten von Chaträumen sowie geschützte Passwörter (Hash plus Salt) zugreifen. Atlassian versichert, dass die Passwörter mit dem als sicher geltenden bcrypt-Verfahren gehasht sind. Kreditkartendaten waren laut dem Anbieter nicht einsehbar. Bei weniger als 0,05 Prozent der Fälle sollen die Angreifer Zugriff auf Inhalte der Chat-Räume gehabt haben.
Atlassian gibt an, betroffene Kunden direkt zu kontaktieren. Wer keine E-Mail bekommt, müsse sich keine Sorgen machen. Zudem hat der Anbieter präventiv Nutzer-Passwörter zurückgesetzt.
Die Lücke betrifft auch Kunden, die die selbstgehostete Variante HipChat-Server einsetzen. Ein Sicherheitsupdate soll folgen. (mls)
