Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Una brecha de seguridad expone información de usuarios de Docker Hub

Fecha de publicación: 26/04/2019

Un usuario no autorizado obtuvo acceso a una base de datos de Docker Hub, exponiendo información sensible de, aproximadamente, 190.000 usuarios (menos del 5% del total de usuarios de Docker Hub). Esta información incluía nombres de usuario y contraseñas hasheadas, así como tokens para GitHub y repositorios de Bitbucket.

El riesgo para los usuarios cuyas cuentas estaban expuestas radica en que si un atacante obtiene acceso a sus tokens, podría introducirse en su repositorio de código privado para modificarlo, en función de los permisos almacenados en el token.

Docker Hub ha enviado un correo a sus usuarios en el que detalla los hechos acontecidos, pide que se cambie la contraseña de acceso al servicio y sostiene que la investigación se mantiene en curso, por lo que publicará más información a medida que esté disponible.

Etiquetas: Fuga de información, Herramienta, Incidente

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Docker Hub Database Hack Exposes Sensitive Data of 190K Usersbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/26/04/2019sienen
Docker Hub hack exposed data of 190,000 userszdnet.comhttps://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/27/04/2019sienen
Docker Hub fue hackeado y 190,000 cuentas fueron expuestas, tokens, accesos y maslinuxadictos.comhttps://www.linuxadictos.com/docker-hub-fue-hackeado-y-190000-cuentas-fueron-expuestas-tokens-accesos-y-mas.html28/04/2019sieses
Docker Hub Breached, Impacting 190,000 Accountseweek.comhttps://www.eweek.com/security/docker-hub-breached-impacting-190-000-accounts29/04/2019sienen
Attackers breached Docker Hub, grabbed keys and tokenshelpnetsecurity.comhttps://www.helpnetsecurity.com/2019/04/29/docker-hub-breach/29/04/2019sienen