Un Atacante Accede A La Base De Datos De DockerHub
DockerHub ha anunciado recientemente que ha sufrido una intrusión en su base de datos
El pasado sábado 27 de abril, DockerHub envío un correo electrónico a sus usuarios avisándoles de una brecha en la seguridad de sus sistemas que acabó con un acceso no autorizado a una de sus bases de datos.
El acceso no autorizado fue descubierto por DockerHub el jueves 25 de abril. Según la empresa, esta base de datos no contenía datos financieros de los usuarios, pero si que contenía información sensible de aproximadamente 190.000 usuarios (menos del 5% del total de usuarios).
Algunos de los datos de usuarios que podían encontrarse en la base de datos son el nombre de usuario y el hash de la contraseña (no la contraseña en texto plano). Esto dificultaría a los atacantes obtener la contraseña original de los usuarios y, por tanto, su uso. También se incluían en esta base de datos los tokens de Github y Bitbucket utilizados en la funcionalidad de ‘autobuilds‘ de los contenedores de Docker.
DockerHub recomienda a sus usuarios cambiar sus contraseñas en su servicio y en cualquier otro en el que el usuario utilice la misma contraseña.
En el caso de los usuarios que también hacían uso de la funcionalidad de ‘autobuilds‘, recomiendan revocar el acceso de los tokens de Github y Bitbucket, puesto que dichos tokens permitirían realizar diferentes acciones en sus cuentas de Github y Bitbucket.
DockerHub asegura que desde el mismo instante en el que se detectó la intrusión, se introdujeron las medidas de seguridad necesarias para proteger la base de datos expuesta. Además, siguen investigando el incidente y aseguran que compartirán más información conforme la vayan obteniendo.
Desde Hispasec te recomendamos cambiar tu contraseña en DockerHub si eres usuario y, sobretodo, te remendamos que no utilices la misma contraseña en más de un servicio. Con el fin de evitar que una brecha en uno de los servicios también afecte al resto de tus cuentas en otros servicios.
Más información:
Fuente: https://thehackernews.com/2019/04/docker-hub-data-breach.html
Via: unaaldia.hispasec.com