Docker Hub遭遇数据泄露,该改的密码千万别偷懒

Docker Hub作为云端最大的Docker容器图像库之一,在匿名攻击者访问该公司的独立中心数据库后遭受了数据泄露。

Docker Hub是一种无论公开或私下都可供用户和合作伙伴在其中创建、测试、存储和分发Docker容器图像的在线存储库服务。

据报道,该漏洞暴露了近19万名Hub用户的敏感信息(不到总用户的5%),包括一小部分受影响用户的用户名和散列密码,以及Docker存储库的GitHub和BitBucket令牌。

Docker Hub随后开始通过电子邮件通知受影响的用户,告知其该安全事件,并要求他们更改Docker Hub的密码以及使用相同密码的任何在线帐户。

“2019年4月25日星期四,我们发现了对存储一部分非金融用户数据的单个Hub数据库的未授权访问。一经发现,我们将迅速采取干预措施并保护网站安全。”

“对于具有可能受到影响的autobuild用户,我们已吊销了Github令牌和访问密钥,并要求您重新连接到存储库并检查安全日志,以查看是否发生了任何意外操作。”

该公司没有透露任何有关安全事件或未知攻击者如何访问其数据库的其他细节。

Docker表示,该公司正在继续调查安全漏洞,并将在信息可用时共享更多信息。

该公司还将致力于加强其整体安全流程,并在违规后审查其安全政策。

 

参考链接:

Docker Hub Hack Affects 190K Accounts

发表评论