Auch Github und Bitbucket betroffen
29.04.2019, 16:44 Uhr
Hacker kapert Daten von 190.000 Docker-Hub-Nutzern
Hacker hatten Zugriff auf rund 190.000 Nutzerkonten von Docker Hub. Neben Informationen wie Benutzernamen und Hash-Kennwörter sind auch Token für Github und Bitbucket erbeutet worden. Wie es zu dem Angriff kam, ist noch unklar.
Einem Angreifer ist es gelungen, auf die Docker-Hub-Datenbank zuzugreifen und dort teilweise sicherheitsrelevante Informationen von rund 190.000 Nutzern abzugreifen. Betroffen sind laut dem Anbieter auch zahlreiche Github- und Bitbucket-Konten.
Der Vorfall soll sich bereits vergangenen Donnerstag ereignet haben, so Docker Hub. Unbekannte hatten demnach Zugriff auf Daten wie Nutzernamen, Hash-Passwörter sowie Github- und Bitbucket-Token. Finanzdaten hingegen konnte der Kriminelle nicht einsehen, versichert der Cloud-Dienst.
Zur Sicherheit wurden die kompromittierten Token gesperrt. Betroffene Nutzer sollten sich erneut mit dem Repository verbinden und die Sicherheitsprotokolle überprüfen, rät Docker Hub. Ausserdem sollten sämtliche Passwörter geändert werden. Auch Konten bei anderen Anbietern und Services, für die dasselbe Kennwort verwendet wird, sollten sicherheitshalber ein neues Zugangswort erhalten.