Desde HootSuite informan que han identificado intentos no autorizados para obtener acceso a un pequeño número de cuentas. Aparentemente un grupo de usuarios ha conseguido logins y contraseñas de una red social y han estado intentando entrar en hootsuite con dichos datos (algo bastante típico, ya que la mayoría de la gente usa los mismos datos de acceso para diferentes herramientas web).
Informan de esta forma que la propia HootSuite no ha sido comprometida y no hay vulnerabilidad identificada en su sistema, aunque se sabe que, efectivamente, se han obtenido datos de Hootsuite, motivo por el cual ya están empezando a solicitar el cambio de contraseña a bastantes usuarios de su base de datos.
Ninguna información relacionada con tarjetas de crédito ha sido robada y ya han tomado medidas inmediatas para restaurar la integridad de las cuentas comprometidas e identificar el origen de estos intentos.
Tener acceso a la cuenta de hootsuite de alguien significa tener la posibilidad de publicar en sus redes sociales desde allí, aunque no es posible alterar las contraseñas de twitter, facebook o ninguna de las aplicaciones integradas con el sistema.
Los usuarios que reciban el email tendrán que cambiar la contraseña usado el enlace informado desde allí, recordando que debe ser una contraseña única para hootsuite, para evitar que este problema ocurre nuevamente.