HipChat’e Erişim Sorunu ve Güvenlik Uyarısı
Benim gibi siz de bir HipChat kullanıcısıysanız ve hesabınıza erişemiyorsanız, sebebi 24 Nisan’da Hipchat ekibinin Cloud sunucularından birinde kullanılan third-party bir kütüphanede bulduğu güvenlik açığı sonrası alınan tedbirler olabilir. Etkilendiğini tespit ettikleri HipChat kullanıcılarına gönderilen uyarı e-postasında; kullanıcıların adı, e-posta adresleri ve kayıtlı parolaların hashli halleri, hatta sohbet odası adı ve başlığı gibi bilgilerine izinsiz erişime sebep olabilecek bir güvenlik açığı bulunduğu bilgisi yer alıyor. Düşük de olsa (örneklerin %0.05'den daha azı) sohbet odalarındaki mesajlara ve içeriğe erişilmiş olma olasılığı da mevcut.
Her ne kadar parolalar rastgele (random) salt kullanan bcrypt ile şifreleniyor olsa da, kredi kartı ve diğer parasal bilgilere erişilebildiğine veya diğer Atlassian ürünlerinin bundan etkilendiğine dair bir bulguya rastlanmasa da, tedbir amacıyla parolalar sıfırlanmış durumda. Ekip bu açıktan etkilenen kullanıcılarla ayrıca iletişime geçmeye başladığını HipChat Blog yazısında belirtiyor.
Halihazırda bilgisayarımda açık olan masaüstü HipChat uygulamamda mesaj alabiliyor ve gönderebiliyorken, telefonumdan hesabı açmaya çalışıp erişim sağlayamıyor olmamı da sanırım HipChat Status sayfasındaki şu durum açıklıyor:
My Atlassian sayfasına girmeye çalıştığımda beni parola sıfırlamaya yönlendiren bağlantı sürekli zaman aşımı hatası verdiğinden henüz parolamı güncelleyebilmiş değilim. Siz de hesabınıza erişemiyorsanız e-postanızı kontrol etmenizde fayda var. Eğer hesabınızla ilgili endişeleriniz ve sormak istedikleriniz varsa support@hipchat.com adresine bildirmeniz şiddetle tavsiye ediliyor.
HipChat hesaplarımıza Atlassian ID ile erişim sağladığımız için aslında bu açık sandığımızdan daha çok ürüne erişimimizi etkileyebilir. Bu sebeple gelişmeleri yakından takip ediyor ve buraya yazıyor olacağım.
Güncelleme (26 Nisan): Bugün itibarıyla Login sorunu çözülmüş görünüyor. Atlassian Status sayfasında parola yenileme işlemlerindeki sıkıntıyı gidermek adına kapasitenin arttırıldığı bilgisi verilmiş.
