Gleich zwei Schwachstellen hat Atlassian in den eigenen Reihen gefunden. Eine Lücke betrifft HipChat, die andere Confluence. Beide Probleme wurden aber schon erkannt und zum Teil gepatcht.
Hacker sollen in den Server des Messenger-Dienst HipChat eingedrungen sein und Zugang zu privaten Nutzerdaten erlangt haben, darunter Mail-Adressen und Nutzernamen. Auch gehashte Passwörter waren betroffen. Glück im Unglück hieß es für die Kreditkartendaten der User – sie wurden nicht ausgelesen. Den Kunden wird nun geraten, schnell ihr Passwort zu ändern.
Auch in der Wiki-Software Confluence wurde eine Schwachstelle gefunden. Sie erlaubte Hackern den Zugriff auf alle Seiten von Wiki. Für sie gibt es aber bereits ein Sicherheitsupdate, welches die Nutzer schnell einspielen sollten. Denn nur wer seine Atlassian-Software auf dem neuesten Stand hält und Updates installiert, ist vor Hackangriffen geschützt.
Hoffen wir, dass solche Sicherheitslücken eine Ausnahme waren und Atlassian auch in Zukunft die Augen aufhält und interne Schwachstellen zeitnah patcht.