상단으로 이동하기

협업 메시징 서비스 ‘힙챗’ 해킹 정황 모든 암호 재설정 조치Posted Apr 25, 2017 8:34:50 PM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net


업무 협업용 메시징 서비스 힙챗(HipChat)이 해킹 당한 정황을 발견하고 모든 계정 암호를 강제 재설정하는 조치를 취했다고 24일(현지시각) 엔가젯이 전했다.

힙챗을 서비스를 제공하고 있는 아틀라시안(Atlassian)은 지난 주말 타사 라이브러리의 취약점을 통해 해커가 힙챗 서버에 침입한 것을 확인했다고 밝혔다. 해커가 사용자 이름, 이메일, 암호화된 패스워드 정보에 접근한 것으로 확인됐다. 메시지, 채팅방 정보의 99%는 안전하며 0.5% 가량이 유출됐을 가능성이 있다고 밝혔다. 연결된 금융 정보, 카드 정보 등이 침입 당하지는 않았다고 덧붙였다. 사전 예방 조치로 모든 계정의 암호를 강제 재설정하도록 했다.

아틀라시안은 일반인에게는 다소 생소한 기업이지만 개발자 사이에서는 제법 유명한 호주 시드니에 본사를 두고 있는 업체다. 지라(JIRA), 클로버(Clover), 뱀부(Bamboo) 등 코드 작업을 기반으로 하는 개발자를 위한 도구를 만들어 왔다. 힙챗은 2013년 아틀라시안에게 인수됐다. 힙챗 역시 일반인에게는 낯설겠지만 우버의 전 직원이 힙챗을 통해 업무 협업을 할 정도로 제법 유명한 서비스다. 아틀라시안은 이번 힙챗 서버 해킹이 다른 서비스, 개발자 툴에는 영향을 주지 않았다고 밝혔다.

2015년에도 비슷한 일이 있었다. 힙챗 서버에 해커가 침입한 정황을 발견하고 일부 계정에 대한 암호 재설정 조치를 취했던 적이 있다. 당시에는 해당 계정이 2% 미만이었지만 이번에는 모든 계정의 암호를 재설정 하게 됐다. 

이 기사를 읽은 분들은 이런 기사도 좋아했습니다.