Docker Hub bị tấn công, lộ dữ liệu 190.000 người dùng

Dịch vụ Docker Hub vừa bị tin tặc tấn công, làm lộ thông tin 190.000 tài khoản người dùng gồm tên đăng nhập, mật khẩu mã hóa…

Docker Hub bị tấn công, lộ dữ liệu 190.000 người dùng

Docker Hub, một dịch vụ đám mây chứa các image cho Docker container (thư mục chứa những phần cần thiết để khởi chạy ứng dụng), vừa bị tin tặc tấn công, chiếm quyền truy cập vào cơ sở dữ liệu Hub của công ty.

Tại Docker Hub, người dùng và đối tác có thể tạo, lưu trữ, phân phối các image công khai hoặc riêng tư. Vụ tấn công đã làm lộ thông tin của 5% tổng số người dùng (khoảng 190.000 tài khoản), bao gồm tên, một lượng nhỏ mật khẩu bị mã hóa cùng các mã token của GitHub và Bitbucker truy cập vào kho lưu trữ Docker.

Docker Hub đã gửi email thông báo sự cố cho những người dùng bị ảnh hưởng và yêu cầu họ đổi mật khẩu ngay lập tức, đồng thời thay luôn mật khẩu của những tài khoản trực tuyến khác (nếu sử dụng giống nhau).

“Vào 25/4/2019, chúng tôi đã phát hiện tin tặc tấn công và truy cập trái phép vào cơ sở dữ liệu Hub đơn lẻ, nơi lưu trữ tập hợp dữ liệu người dùng phi tài chính. Chúng tôi đã nhanh chóng can thiệp và bảo vệ trang web. Người dùng autobuild có thể bị ảnh hưởng, chúng tôi đã thu hồi mã token GitHub và khóa truy cập. Người dùng nên kết nối lại với kho lưu trữ và kiểm tra nhật ký bảo mật để xem có tác vụ bất thường không”, email viết.

Docker chưa tiết lộ chi tiết về sự cố bảo mật và làm thế nào những kẻ tấn công có được quyền truy cập vào cơ sở dữ liệu. Công ty cho biết đang tiếp tục điều tra vụ việc và tăng cường các quy trình bảo mật, đồng thời xem xét lại cách thức hoạt động của mình sau vụ tấn công.

Theo: The Hacker News