Hackers hebben afgelopen weekend ingebroken op een server van de zakelijke chat-applicatie HipChat. Daarbij zijn mogelijk klantgegevens en metadata van chats buitgemaakt. De hackers wisten toegang te krijgen tot een HipChat-server in de cloud dankzij een kwetsbaarheid in een library van een externe partij die door HipChat wordt gebruikt.

Hierdoor is mogelijk gebruikersinformatie waaronder namen, e-mailadressen en wachtwoorden gestolen. Ook hebben de hackers mogelijk toegang gehad tot metadata van chatrooms, zoals namen van chatrooms en onderwerpen van chatgesprekken, waarschuwt HipChat. Volgens de organisatie is er vooralsnog geen indicatie dat creditcardgegevens of andere financiële data is gestolen.

Van een klein deel van de gebruikers (0,05%) zijn mogelijk ook de berichten en bestanden in de chatrooms ingezien of gestolen. HipChat zegt hierover contact te zullen opnemen met de betreffende gebruikers.

De wachtwoorden die eventueel zijn buitgemaakt, hebben overigens geen waarde voor de hackers want alle wachtwoorden zijn versleuteld met bcrypt. Ook zijn er willekeurige waarden aan de versleutelde wachtwoorden toegevoegd waardoor het breken van de versleuteling nagenoeg onmogelijk is, aldus The Hackersnews.

HipChat meldt ten slotte dat er een uitgebreid onderzoek naar de hack gaande is.