El fin de semana, la plataforma de chat grupal HipChat ha sufrido la intrusión en sus servidores por parte de un grupo de hackers aun desconocidos. Los hackers habrían logrado sustraer gran cantidad de información, incluido los registros de los grupos de chats.
Según la nota de seguridad publicada por la compañía, la vulnerabilidad que los hackers utilizaron es una presente en una librería de software perteneciente a un tercero, utilizada en el sitio HipChat.com. Esta vulnerabilidad les habría permitido acceder al servidor y a la información de los usuarios.
El tipo de información al que los usuarios lograron acceder corresponde a los nombres completos, emails y contraseñas en hash. Pero más allá de los datos de los usuarios, los hackers consiguieron hacerse con los registros de las salas de HipChat, incluyendo nombres de las salas así como el tema a tratar. Si bien esta información no es critica, es suficiente como para identificar información que se supone no debería ser publica.
HipChat reconoce además, que los hackers han logrado sustraer los mensajes de las salas de chat en un pequeño numero (0.05%). Afortunadamente, ni las tarjetas de crédito ni ninguna información financiera de los usuarios ha sido sustraídas.
Si bien los hackers se han hecho con nombres de usuario y contraseña, estas últimas se encuentran en hash por lo que sera difícil para los hackers poder crackearlas. Esto no significa que los usuarios no deban tomar precauciones y cambiar de inmediato sus contraseñas. Así mismo, si has utilizado la misma contraseña de HipChat en otros servicios, deberías cambiarla también.
HipChat por su parte ha reseteado todas las contraseñas de su servicio como medida preventiva.
