아틀라시안이 힙챗(HipChat) 메시징 애플리케이션 사용자 일부의 비밀번호를 리셋했다. 외부에서 개인 데이터와 이메일 주소에 접근한 흔적이 발견됐기 때문이라고 회사는 지난 30일 밝혔다.
아틀라시안 보안 책임자 크레이드 데이비스는 "수상쩍은 행동으로 인해 이름, 사용자명, 이메일 주소, 암호화된 비밀번호가 일부 노출된 것으로 우려하고 있다"라며, 전체 힙챗 사용자의 2% 이하가 그 대상이었다고 전했다.
그는 이와 함께 결제 정보는 누출되지 않았다고 덧붙였다. 그는 그러나 이번 누출 사고가 언제 발생했고 아틀라시안이 이를 언제 발견했는지에 대해 언급하지 않았다.
힙챗은 기업 내 협업 그룹용으로 제작된 오디오, 비디오, 텍스트 메시징 애플리케이션이다. 소프트웨어 개발 및 협업 툴 전문 기업 아틀라시안은 지난 2012년 3월 힙챗을 인수하며 해당 애플리케이션을 자사 라인업에 포함시킨 바 있다.
데이비스는 아틀라시안이 힙챗 계정과 동일한 이메일 주소를 공유하는 여타 아틀라시안 서비스에 대해서도 비밀번호 리젯 작업을 개시했다고 전했다.
그는 또 누출된 비밀번호가 해시(hash) 처리돼 있으며 또 추가 보안을 위해 솔트처리돼(salted) 있었다고 덧붙였다. ciokr@idg.co.kr