团队内部群聊工具 HipChat 服务器遭到攻击数据库泄露

知名团队内部沟通软件 HipChat 发布公告称黑客通过第三方扩展中的漏洞攻击了其服务器并导致数据库泄露。泄露的数据库中包含了用户的姓名、用户账户以及哈希密码等，好在没有证据表明用户信用卡信息遭到泄露。

作为应对措施该软件管理团队已经直接重置了所有账户的密码，用户登录的时候会看到修改密码的安全提醒。HipChat 并未透露具体是哪个第三方扩展库漏洞造成的这次事件， 可能漏洞的信息已经提交到社区进行修复。

该软件在国内也拥有不少企业级用户，因此建议尤其是管理员账号立刻前往 HipChat 更新密码提高安全措施。同时如果你的密码也在其他网站使用建议也将这类的密码更改，防止数据库泄露导致出现撞库危及其他账户。

稿源：蓝点网；封面源自网络

from hackernews.cc.thanks for it.