To Docker Hub, ένα από τα μεγαλύτερα cloud based repositores εικόνων container του Docker, παραβιάστηκε την περασμένη εβδομάδα από άγνωστη μέχρι στιγμής πηγή η οποία απέκτησε πρόσβαση στη βάση δεδομένων του Hub. 

Η παραβίαση εξέθεσε πληροφορίες περίπου 190,000 χρηστών (λιγότερο από το 5% των συνολικών χρηστών) συμπεριλαμβανομένων username και hashed κωδικών όπως επίσης και μερικά από τα tokens των Docker repositories για το Github και το Bitbucket. 

Το Docker Hub έχει ξεκινήσει τη διαδικασία ενημέρωσης των χρηστών που επηρεάστηκαν από την παραβίαση στέλνοντας email και ζητώντας τους να ανανεώσουν τους κωδικούς πρόσβασης στην πλατφόρμα.

Συγκεκριμένα, το μήνυμα του Docker Hub έχει ως εξής:

On Thursday, April 25th, 2019, we discovered unauthorized access to a single Hub database storing a subset of non-financial user data. Upon discovery, we acted quickly to intervene and secure the site. For users with autobuilds that may have been impacted, we have revoked GitHub tokens and access keys, and ask that you reconnect to your repositories and check security logs to see if any unexpected actions have taken place. 

Η εταιρία δεν έχει δημοσιεύσει στοιχεία σχετικά με το πως αποκτήθηκε πρόσβαση στη βάση δεδομένων για την ώρα αλλά αναφέρει πως θα διερευνήσει την επίθεση και θα κρατήσει ενήμερη την κοινότητα μόλις γίνουν διαθέσιμες περισσότερες πληροφορίες.

Ταυτόχρονα, η εταιρία δουλεύει στο να ενισχύσει τους μηχανισμούς ασφαλείας της έτσι ώστε να αποτρέψει ανάλογες καταστάσεις στο μέλλον.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.