Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
Segurtasun arrakala batek Docker Hub-en erabiltzaileen informazioa agerian utzi du
Argitalpen data: 2019/04/26
Baimenik gabeko erabiltzaile batek Docker Hub-en datu base baterako sarbidea lortu zuen, eta horrela gutxi gorabehera 190.000 erabiltzaileren informazio sentikorra agerian utzi zuen (Docker Hub-en erabiltzaile guztien artetik %5 baino gutxiago). Informazio horrek erabiltzaile izenak eta hasheatutako pasahitzak zituen, baita GitHub-erako eta Bitbucket-en errepositorioetarako tokenak ere.
Agerian zeuden kontuen erabiltzaileentzako arriskua honakoa da: erasotzaile batek haren tokenetarako sarbidea lortuz gero, bere kode errepositorio pribatuan sar liteke eta aldatu, tokenean gordetako baimenen baitan.
Docker Hub-ek email bat bidali die bere erabiltzaileei gertatutakoaren berri emanez. Zerbitzura sartzeko pasahitza aldatzea eskatzen die eta ikerkuntzarekin jarraitzen duela adierazi du. Hori dela eta, informazioa argitaratuz joango da eskuragarri dagoen heinean.
Etiketak: Informazio ihesa, Tresna, Gertakaria
Erreferentziak:
| Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
|---|---|---|---|---|---|---|
| Docker Hub Database Hack Exposes Sensitive Data of 190K Users | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/docker-hub-database-hack-exposes-sensitive-data-of-190k-users/ | 26/04/2019 | si | en | en |
| Docker Hub hack exposed data of 190,000 users | zdnet.com | https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/ | 27/04/2019 | si | en | en |
| Docker Hub fue hackeado y 190,000 cuentas fueron expuestas, tokens, accesos y mas | linuxadictos.com | https://www.linuxadictos.com/docker-hub-fue-hackeado-y-190000-cuentas-fueron-expuestas-tokens-accesos-y-mas.html | 28/04/2019 | si | es | es |
| Docker Hub Breached, Impacting 190,000 Accounts | eweek.com | https://www.eweek.com/security/docker-hub-breached-impacting-190-000-accounts | 29/04/2019 | si | en | en |
| Attackers breached Docker Hub, grabbed keys and tokens | helpnetsecurity.com | https://www.helpnetsecurity.com/2019/04/29/docker-hub-breach/ | 29/04/2019 | si | en | en |
Bulego nagusia:
Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Bezeroaren arretarako zerbitzua:
