Atlassian victime des Hackers…


Publié par
Alexandre ALQUIER

14 avril 2010
Atlassian Security Breach

Security Breach

Atlassian vient d’être victime d’attaques pirates.

Ces attaques ont ciblé en premier lieu les serveurs du projet Apache. Elles se sont propagées en s’appuyant sur une faille de sécurité de JIRA permettant de récupérer les passwords des utilisateurs. Ces comptes dérobés étant heureusement de bas niveaux, les conséquences sur le projet devraient rester minimes.

Dans un deuxième temps, des attaques similaires sont survenues sur les serveurs Atlassian permettant à ces mêmes pirates de dérober des comptes clients. Les comptes clients affectés sont des comptes qui ont été créés avant Juillet 2008. Ces comptes devront être modifiés par les clients, une communication officielle de l’éditeur a déjà été envoyée en ce sens. Si ces login/password sont utilisés pour d’autres sites, il sera également préférable de les modifier.

Atlassian rassurait sa communauté en déclarant que les comptes clients relatifs au moyen de paiement n’étaient pas affectés

Mike Cannon-Brookes, CEO d’Atlassian, met une nouvelle fois l’accent sur l’honnêteté et la transparence par rapport à ce problème et reconnait entièrement l’erreur sur cette gestion des password.

Vous aurez plus de détail sur le blog Atlassian et l’article dédié à ce sujet avec la possibilité d’interagir : blogs.atlassian.com

Nous sommes bien entendu de tout cœur avec notre partenaire dans la résolution de ces problèmes.