No início desta semana, os usuários do HipChat precisaram se preocupar com mais do que algumas mensagens de cobrança da chefia enviadas no final de semana. Isso porque o serviço de chat corporativo da Atlassian teve seus servidores invadidos há alguns dias, uma ação que fez com que a empresa resetasse o password de todos os seus usuários como uma medida preventiva de segurança.

Segundo o alerta enviado na última segunda-feira (24) aos clientes desse produto, a equipe de inteligência e segurança da empresa detectou recentemente um incidente que, muito provavelmente, deu acesso não autorizado às informações de contas de usuário a terceiros. Embora dados financeiros ou de cartões de crédito não estejam incluídos no pacote, itens como nome, email e senha encriptada podem ter sido capturados por cibercriminosos.

HipChat

Vale notar também que, ainda que em 99,95% do material interceptado os invasores não tenham ganhado acesso a mensagens ou conteúdo das salas criadas dentro do HipChat, uma pequena fração desse conteúdo pode ter ido parar nas mãos de malfeitores. Como muitas companhias adeptas do serviço tratam de projetos e trabalhos sigilosos dentro do chat, é de se imaginar que mesmo um número tão pequeno quanto 0,05% possa ser preocupante para elas.

De acordo com a Atlassian, a vulnerabilidade que permitiu que essa invasão acontecesse veio de uma biblioteca terceirizada utilizada no aplicativo – que, aparentemente, não havia sido devidamente atualizada. Para quem usa outros produtos da empresa e ficou preocupado com a notícia, não há motivo para pânico. Isso porque a desenvolvedora explicou que não existe qualquer indício de episódios semelhantes em serviços como Jira, BitBucket, Confluence e Trello.