Fecha de publicación: 26/04/2019
Un usuario no autorizado obtuvo acceso a una base de datos de Docker Hub, exponiendo información sensible de, aproximadamente, 190.000 usuarios (menos del 5% del total de usuarios de Docker Hub). Esta información incluía nombres de usuario y contraseñas hasheadas, así como tokens para GitHub y repositorios de Bitbucket.
El riesgo para los usuarios cuyas cuentas estaban expuestas radica en que si un atacante obtiene acceso a sus tokens, podría introducirse en su repositorio de código privado para modificarlo, en función de los permisos almacenados en el token.
Docker Hub ha enviado un correo a sus usuarios en el que detalla los hechos acontecidos, pide que se cambie la contraseña de acceso al servicio y sostiene que la investigación se mantiene en curso, por lo que publicará más información a medida que esté disponible.
Etiquetas: Fuga de información, Herramienta, Incidente
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Docker Hub Database Hack Exposes Sensitive Data of 190K Users | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/ | 26/04/2019 | si | en | en |
Docker Hub hack exposed data of 190,000 users | zdnet.com | https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/ | 27/04/2019 | si | en | en |
Docker Hub fue hackeado y 190,000 cuentas fueron expuestas, tokens, accesos y mas | linuxadictos.com | https://www.linuxadictos.com/docker-hub-fue-hackeado-y-190000-cuentas-fueron-expuestas-tokens-accesos-y-mas.html | 28/04/2019 | si | es | es |
Docker Hub Breached, Impacting 190,000 Accounts | eweek.com | https://www.eweek.com/security/docker-hub-breached-impacting-190-000-accounts | 29/04/2019 | si | en | en |
Attackers breached Docker Hub, grabbed keys and tokens | helpnetsecurity.com | https://www.helpnetsecurity.com/2019/04/29/docker-hub-breach/ | 29/04/2019 | si | en | en |