Una brecha de seguridad expone información de usuarios de Docker Hub

Fecha de publicación 29/04/2019

26/04/2019

Un usuario no autorizado obtuvo acceso a una base de datos de Docker Hub, exponiendo información sensible de, aproximadamente, 190.000 usuarios (menos del 5% del total de usuarios de Docker Hub). Esta información incluía nombres de usuario y contraseñas hasheadas, así como tokens para GitHub y repositorios de Bitbucket.

El riesgo para los usuarios cuyas cuentas estaban expuestas radica en que si un atacante obtiene acceso a sus tokens, podría introducirse en su repositorio de código privado para modificarlo, en función de los permisos almacenados en el token.

Docker Hub ha enviado un correo a sus usuarios en el que detalla los hechos acontecidos, pide que se cambie la contraseña de acceso al servicio y sostiene que la investigación se mantiene en curso, por lo que publicará más información a medida que esté disponible.

Referencias

26/04/2019

bleepingcomputer.com

Docker Hub Database Hack Exposes Sensitive Data of 190K Users
27/04/2019

zdnet.com

Docker Hub hack exposed data of 190,000 users
28/04/2019

linuxadictos.com

Docker Hub fue hackeado y 190,000 cuentas fueron expuestas, tokens, accesos y mas
29/04/2019

eweek.com

Docker Hub Breached, Impacting 190,000 Accounts
29/04/2019

helpnetsecurity.com

Attackers breached Docker Hub, grabbed keys and tokens

Etiquetas