HipChat reset wachtwoorden na datadiefstal
Softwarebedrijf Atlassian waarschuwt dat kwaadwillenden toegang hebben weten te krijgen tot data van gebruikers van zijn chatdienst HipChat. Onder andere gehashte wachtwoorden, e-mailadressen en namen zijn in handen gevallen van de aanvallers. Atlassian heeft de wachtwoorden van getroffen gebruikers uit voorzorg gereset.
Dit meldt het bedrijf in een verklaring op zijn website. Het bedrijf spreekt van een beveiligingsincident waarbij een kwetsbaarheid is uitgebuit in een populaire third-party library die door HipChat.com wordt gebruikt. Het bedrijf benadrukt dat er geen aanwijzigingen zijn dat andere systemen of producten van Atlassian zijn getroffen.
Wachtwoorden gereset
Uit voorzorg heeft het bedrijf alle wachtwoorden van getroffen HipChat-gebruikers gereset en gebruikers instructies toegestuurd om hen te helpen hun wachtwoord te herstellen. Alleen wachtwoorden van gebruikers die door de aanval zijn getroffen zijn gereset.
De uitgelekte wachtwoorden zijn gehasht met behulp van bcrypt en een random salt. In enkele gevallen zouden ook berichten en content uit chatkamers in handen zijn gevallen van aanvallers. HipChat stelt dat het gaat om minder dan 0,05% van de instances (herkenbaar aan een unieke url, zoals bedrijfsnaam.hipchat.com). Atlassian benadrukt dat er geen aanwijzigingen zijn dat financiële gegevens of creditcardgegevens zijn buitgemaakt.
Onderzoek
Atlassian zegt het beveiligingsincident te onderzoeken en hierbij actief samen te werken met opsporingsinstanties.
Meer over
Lees ook
T-Systems introduceert de cyber incident-simulatie
T-Systems introduceert de cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. Het doel is om directies bewuster te maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Om de simulatie te introduceren bij Nederlandse organisaties organiseert T-Systems op 12 juni1
T-Systems simuleert cyberaanvallen bij bedrijven
T-Systems introduceert een cyber incident-simulatie. Met deze nieuwe managementtool kunnen bedrijven hun weerbaarheid tegen cyberaanvallen toetsen. T-Systems wil hierdoor directies bewuster maken van de impact die cybercriminaliteit heeft op de bedrijfsvoering. Security experts van T-Systems hebben de tool ontwikkeld, dat met realistische en bedri1
Grootste Europese cybersecurity-oefening ooit gaat van start
Europa is vandaag begonnen met haar grootste cybersecurity-oefening ooit. Ruim 200 Europese organisaties en 400 Europese security-professionals nemen deel aan Cyber Europe 2014. Cyber Europe 2014 gaat de cyberbeveiliging van Europa op de korrel nemen. De oefening bestaat uit allerlei testen en simulaties om dit te kunnen testen. Zo worden bestaand1