Информационная безопасностьНовости

Атака на Docker Hub: пострадали 190 000 учетных записей

Разработчики Docker Hub, официального репозитория контейнеров Docker, предупредили о компрометации своей БД.

Согласно официальному заявлению, атака произошла в прошлый четверг, 25 апреля 2019 года. Разработчики обнаружили, что неизвестные третьи лица получили несанкционированный доступ к одной из БД проекта, где хранились нефинансовые данные пользователей. Подчеркивается, что злоумышленники пробыли в системе совсем недолго, однако, по предварительным данным, этого хватило для компрометации 190 000 учетных записей (примерно 5% от всей пользовательской базы Docker Hub).

В итоге в руки злоумышленников могли попасть имена пользователей, хеши их паролей, а также токены от Bitbucket и GitHub. Из официального сообщения не совсем ясно, успели злоумышленники похитить эти данные, или лишь имели возможность сделать это в теории.

Как бы то ни было, разработчики уже уведомили пользователей об инциденте и обнулили пароли для потенциально скомпрометированных аккаунтов. Также были отозваны для токены и ключи доступа GitHub и Bitbucket, и владельцам  автоматизированных сборок рекомедуют проверить логи и убедиться в отсутствии подозрительной активности, а также включить двухфакторную аутентификацию, если та еще не включена.

Детали случившегося пока не разглашаются, так как расследование еще не завершено.

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.