几个小时前,以下消息已发送给DockerHub的某些用户:
“在2019年4月25日(星期四),我们发现对DockerHub数据库之一的未授权访问,该数据库存储了用户的部分非财务数据。 检测到之后,我们立即采取了所有必要措施来保护用户数据。
现在,我们希望共享在调查期间能够找到的信息,包括哪些DockerHub帐户受到影响以及其所有者现在应采取的行动。
这是我们设法找出的:
在未经授权的短时间内访问DockerHub数据库的过程中,可能会泄露大约190,000个帐户(不到服务用户的5%)的机密数据。 数据包括上述用户中一小部分的用户名和密码散列,以及用于自动容器组装的GitHub和BitBucket令牌。
现在应该做什么:
反过来,我们将改善我们的安全系统并修订我们的政策。 我们还设置了其他指标来跟踪将来可能发生的非法活动。
我们仍在调查事件,并在有新信息可用时通知您。”
与往常一样,我们检查自己的邮件,在指定服务中的帐户,然后再次输入密码。 当出现新信息时,我们将更新此帖子。