Vor einigen Stunden wurden die folgenden Nachrichten an einige Benutzer von DockerHub gesendet:
„Am Donnerstag, dem 25. April 2019, haben wir den unbefugten Zugriff auf eine der DockerHub-Datenbanken entdeckt, in der ein Teil der nichtfinanziellen Daten der Benutzer gespeichert ist. Nach der Erkennung haben wir sofort alles Notwendige genommen, um Benutzerdaten zu sichern.
Und jetzt möchten wir die Informationen weitergeben, die wir während der Untersuchung finden konnten, einschließlich der betroffenen DockerHub-Konten und der Maßnahmen, die ihre Eigentümer jetzt ergreifen sollten.
Folgendes haben wir herausgefunden:
Innerhalb eines kurzen Zeitraums nach unbefugtem Zugriff auf die DockerHub-Datenbank konnten vertrauliche Daten von ungefähr 190.000 Konten (weniger als 5% der Dienstnutzer) offengelegt werden. Die Daten umfassen Benutzernamen und Passwort-Hashes eines kleinen Prozentsatzes der oben genannten Benutzer sowie GitHub- und BitBucket-Token, die für die automatische Container-Assemblierung verwendet werden.
Was soll jetzt getan werden:
Wir werden wiederum unsere Sicherheitssysteme verbessern und unsere Richtlinien überarbeiten. Wir haben auch zusätzliche Metriken eingerichtet, um mögliche illegale Aktivitäten in der Zukunft zu verfolgen.
Wir untersuchen den Vorfall noch immer und werden Sie informieren, sobald neue Details verfügbar sind. “
Wie üblich überprüfen wir unsere eigenen E-Mails, unsere Konten in den angegebenen Diensten, wir kommen wieder mit Passwörtern. Wenn neue Informationen angezeigt werden, werden wir diesen Beitrag aktualisieren.