Una brecha de seguridad expone información de usuarios de Docker Hub
Un usuario no autorizado obtuvo acceso a una base de datos de Docker Hub, exponiendo información sensible de, aproximadamente, 190.000 usuarios (menos del 5% del total de usuarios de Docker Hub). Esta información incluía nombres de usuario y contraseñas hasheadas, así como tokens para GitHub y repositorios de Bitbucket.
El riesgo para los usuarios cuyas cuentas estaban expuestas radica en que si un atacante obtiene acceso a sus tokens, podría introducirse en su repositorio de código privado para modificarlo, en función de los permisos almacenados en el token.
Docker Hub ha enviado un correo a sus usuarios en el que detalla los hechos acontecidos, pide que se cambie la contraseña de acceso al servicio y sostiene que la investigación se mantiene en curso, por lo que publicará más información a medida que esté disponible.
- 26/04/2019 bleepingcomputer.com Docker Hub Database Hack Exposes Sensitive Data of 190K Users
- 27/04/2019 zdnet.com Docker Hub hack exposed data of 190,000 users
- 28/04/2019 linuxadictos.com Docker Hub fue hackeado y 190,000 cuentas fueron expuestas, tokens, accesos y mas
- 29/04/2019 eweek.com Docker Hub Breached, Impacting 190,000 Accounts
- 29/04/2019 helpnetsecurity.com Attackers breached Docker Hub, grabbed keys and tokens