Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Una brecha de seguridad expone información de usuarios de Docker Hub

Fecha de publicación: 26/04/2019

Un usuario no autorizado obtuvo acceso a una base de datos de Docker Hub, exponiendo información sensible de, aproximadamente, 190.000 usuarios (menos del 5% del total de usuarios de Docker Hub). Esta información incluía nombres de usuario y contraseñas hasheadas, así como tokens para GitHub y repositorios de Bitbucket.

El riesgo para los usuarios cuyas cuentas estaban expuestas radica en que si un atacante obtiene acceso a sus tokens, podría introducirse en su repositorio de código privado para modificarlo, en función de los permisos almacenados en el token.

Docker Hub ha enviado un correo a sus usuarios en el que detalla los hechos acontecidos, pide que se cambie la contraseña de acceso al servicio y sostiene que la investigación se mantiene en curso, por lo que publicará más información a medida que esté disponible.

Etiquetas: Fuga de información, Herramienta, Incidente

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
Docker Hub Database Hack Exposes Sensitive Data of 190K Usersbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/26/04/2019sienen
Docker Hub hack exposed data of 190,000 userszdnet.comhttps://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/27/04/2019sienen
Docker Hub fue hackeado y 190,000 cuentas fueron expuestas, tokens, accesos y maslinuxadictos.comhttps://www.linuxadictos.com/docker-hub-fue-hackeado-y-190000-cuentas-fueron-expuestas-tokens-accesos-y-mas.html28/04/2019sieses
Docker Hub Breached, Impacting 190,000 Accountseweek.comhttps://www.eweek.com/security/docker-hub-breached-impacting-190-000-accounts29/04/2019sienen
Attackers breached Docker Hub, grabbed keys and tokenshelpnetsecurity.comhttps://www.helpnetsecurity.com/2019/04/29/docker-hub-breach/29/04/2019sienen