Mogelijk gegevens van 190.000 Docker Hub-gebruikers gelekt
Docker Hub, een van de belangrijkste platformen voor containerapplicaties, geeft aan dat er bij een inbraak gegevens van 190.000 gebruikers gelekt kunnen zijn. Het zou gaan om gebruikersnamen, wachtwoorden en toegangstokens voor Github en Bitbucket.
Docker Hub is de officiële ‘repository’ voor Docker containerapplicaties. Het platform stuurde op vrijdagavond een mail naar zijn gebruikers, zo merkte Amerikaanse techsite ZDnet. Daarin schrijft Docker dat het platform werd gehackt. De hacker zou voor een zeer korte periode toegang hebben gekregen tot een databank met gegevens van zo’n 190.000 gebruikers. Volgens Docker is dat vijf procent van het volledige gebruikersaantal.
Het is niet duidelijk of de hacker in kwestie ook gegevens heeft gedownload. Mogelijke data die zijn buitgemaakt zijn gebruikersnamen, gehashte wachtwoorden en tokens voor het bouwen van Docker container images op Github en Bitbucket. Het bedrijf stuurt gebruikers een mail met de vraag om hun wachtwoord te veranderen. Ook de tokens worden tijdelijk ingetrokken.
Containersoftware, zoals die van Docker, stopt code in een op zichzelf staand pakketje, dat makkelijk in verschillende omgevingen kan gedraaid worden. De software is in die zin populair om bijvoorbeeld updates uit te voeren in een productieomgeving. Het gevaar van het lek zit hem dan ook vooral hier. Als de ongenoemde hacker de account kan overnemen van bijvoorbeeld een ontwikkelaar voor een groot bedrijf, dan zou hij die kunnen gebruiken om malware in diens containers te injecteren. Docker zegt dat het het incident nog aan het onderzoeken is en dat het meer info zal geven zodra die er is.
Fout opgemerkt of meer nieuws? Meld het hier