Publié par UnderNews Actu - Télécharger l'application Android

Alerte sécurité du côté de la messagerie instantanée HipChat de l’éditeur Atlassian. Le service aurait été victime d’une intrusion sur ses serveurs, ce qui a mené à une réinitialisation forcée de certains mots de passe utilisateurs.

Si vous utilisez HipChat, sachez qu’il est possible que votre compte ait été compromis lors d’une attaque détectée le 24 avril par Atlassian. Par mesure de sécurité, l’éditeur a lancer une procédure de réinitialisation des mots de passe de certains comptes ayant pu être touchés. De manière générale, n’hésitez pas à changer vous-même votre mot de passe même si vous n’avez pas été prévenu par mail.

Parmi les éléments potentiellement compromis, on peut citer le nom, l’adresse mail et le hash du mot de passe des utilisateurs (bcrypt + grain de sel aléatoire, ce qui est normalement très fiable et robuste face au cracking). S’ajoute à cela les métadonnées liées aux salons de discussions et plus rarement, les messages des instances (0.05% seulement). L’application et le site Web sont tous deux touchés sans distinction. D’après Atlassian, le reste de ses produits, services et son infrastructure n’ont pas été concernés. De plus, aucune preuve concernant une compromission des information bancaire liées aux paiements n’a été relevé par la société australienne.

Atlassian précise officiellement que la vulnérabilité a été identifiée et qu’elle se trouve dans un composant tiers.

 

ExpressVPN

Source : Numerama

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (2 votes, note : 2,00 sur 5)
Loading...

Mots clés : , , , , ,

Recherches en relation :

  • la sécurité dans hipchat

Vos réactions
  1. f4b1

    Encore une intrusion dans un grand service en ligne, décidément …

Ils parlent du sujet :

  1. […] var td_screen_width = document.body.clientWidth; if ( td_screen_width >= 1200 ) { /* large monitors */ document.write(''); (adsbygoogle = window.adsbygoogle || []).push({}); } if ( td_screen_width >= 1019 && td_screen_width < 1200 ) { /* landscape tablets */ document.write(''); (adsbygoogle = window.adsbygoogle || []).push({}); } if ( td_screen_width >= 768 && td_screen_width < 1019 ) { /* portrait tablets */ document.write(''); (adsbygoogle = window.adsbygoogle || []).push({}); } if ( td_screen_width < 768 ) { /* Phones */ document.write(''); (adsbygoogle = window.adsbygoogle || []).push({}); } https://www.undernews.fr/hacking-hacktivisme/la-messagerie-hipchat-victime-dune-intrusion.html […]

  2. Veille Cyber N127 – 01 mai 2017 |

    […] La messagerie HipChat victime d’une intrusion […]

  3. Sécurité Informatique | Pearltrees

    […] La messagerie HipChat victime d'une intrusion. 26 avril 2017 – Aucun commentaire – Temps de lecture : 1 minute(s) – Classé dans : Hacking Publié par UnderNews Actu – Télécharger l'application Android Alerte sécurité du côté de la messagerie instantanée HipChat de l’éditeur Atlassian. […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.