Offcanvas

보안 / 애플리케이션

아틀라시안 "힙챗 사용자 정보 일부 누출, 비밀번호 리셋 조치"

2015.02.02 Jeremy Kirk  |  IDG News Service
아틀라시안이 힙챗(HipChat) 메시징 애플리케이션 사용자 일부의 비밀번호를 리셋했다. 외부에서 개인 데이터와 이메일 주소에 접근한 흔적이 발견됐기 때문이라고 회사는 지난 30일 밝혔다.

아틀라시안 보안 책임자 크레이드 데이비스는 "수상쩍은 행동으로 인해 이름, 사용자명, 이메일 주소, 암호화된 비밀번호가 일부 노출된 것으로 우려하고 있다"라며, 전체 힙챗 사용자의 2% 이하가 그 대상이었다고 전했다.

그는 이와 함께 결제 정보는 누출되지 않았다고 덧붙였다. 그는 그러나 이번 누출 사고가 언제 발생했고 아틀라시안이 이를 언제 발견했는지에 대해 언급하지 않았다.

힙챗은 기업 내 협업 그룹용으로 제작된 오디오, 비디오, 텍스트 메시징 애플리케이션이다. 소프트웨어 개발 및 협업 툴 전문 기업 아틀라시안은 지난 2012년 3월 힙챗을 인수하며 해당 애플리케이션을 자사 라인업에 포함시킨 바 있다.

데이비스는 아틀라시안이 힙챗 계정과 동일한 이메일 주소를 공유하는 여타 아틀라시안 서비스에 대해서도 비밀번호 리젯 작업을 개시했다고 전했다.

그는 또 누출된 비밀번호가 해시(hash) 처리돼 있으며 또 추가 보안을 위해 솔트처리돼(salted) 있었다고 덧붙였다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.