服务器遭黑客攻击 Hipchat重置用户密码

最近，通讯服务HipChat重置了所有用户的密码，HipChat表示其可能遭遇安全事故，用户姓名、邮箱地址和哈希密码或泄露。

在某些场景中，攻击者可能已经获取了聊天室的信息和内容，但是，这种情况发生不超过0.05％。

HipChat并未透露多少用户受到事故影响，且表示加密的密码是比较难破解的。HipChat警告说，包括房间名称和主题的聊天室数据也可能已被暴露，但无任何相关金融和信用信息泄露。

HipChat是企业中使用比较普遍的通讯服务，所以敏感工作话题的泄露可能造成较大影响。

据说HipChat Cloud中的某台服务器遭遇攻击，并且是由HipChat.com使用的一个未命名的，但受欢迎的第三方库中的一个漏洞引起的。

该公司表示，没有其他的Atlassian系统受到影响。 HipChat在其博文中说：“我们有信心将受影响的系统隔离开来，并关闭任何未经授权的访问。

这并不是消息传递服务首次遇到保护帐户安全的问题。 在2015年，HipChat在检测和阻止可疑活动中重置用户密码，其中的帐户信息从不到2％的用户被盗。

安全专家建议用户更改他们使用相同登录信息的帐户的密码。 用户可以考虑使用密码管理器来帮助他们存储复杂且难以记住的密码。

HipChat已经向受影响的用户发送了一封电子邮件，通知他们重置密码。

原文地址：http://www.networkworld.com/article/3192224/security/hipchat-resets-user-passwords-after-possible-breach.html

（安全狗整理 谷歌翻译）