アトラシアンのセキュリティチームは、HipChat サービスにおける不審なアクティビティを発見し、それをブロックしました。この不審なアクティビティにより、ユーザーのごく一部 (2% 未満) の氏名、ユーザー名、メールアドレス、暗号化されたパスワードへの不正アクセスが発生しました。決済情報がアクセスされた形跡は一切確認されていません。

HipChat のパスワードは一方向暗号化 (ハッシュ化・ソルト) されていますが、追加予防措置として、影響を受けた HipChat ユーザーアカウント、および、同電子メールアドレスを共有するすべてのアトラシアンサービスに対して、パスワードのリセットを実行しました。弊社からのお知らせが届いていない場合は、お客様のアカウントに影響はなかったものと考えられます。しかし、こちらで簡単にパスワードの変更が可能です。パスワード再設定の際には、辞書に掲載されている単語を組み合わせた単純なパスワードの使用は避け、複数のサイトやサービスで同じパスワードを使用することは必ず避けるようにご注意ください。

アトラシアンでは、ユーザーの皆様と皆様のデータの保護に対する責任を重要視し、ユーザーの皆様と皆様のデータの安全性を保つため、弊社サービスインフラのセキュリティを常に強化しています。最近、大手各社サービスの対応からこの種の不正アクティビティが増加していることが見受けられる中、弊社でも警戒を高め、不正アクティビティに対するブロックと対応を強化しています。

その他ご質問やご不明な点があれば、support@hipchat.com までお問い合わせください。


*本ブログは HipChat Blog の翻訳です。本文中の日時などは投稿当時のものですのでご了承ください。
*原文 : 2015 年 2 月 1 日投稿 “HipChat Security Notice and Password Reset

About Craig Davies

Head of Security

View all posts by Craig Davies »