Декілька годин тому деяким користувачам DockerHub розіслали листи такого змісту:
«У четвер, 25 квітня 2019 року, ми виявили несанкціонований доступ до однієї з баз даних DockerHub, де зберігається частина нефінансових даних користувачів. Після виявлення ми одразу зробили все необхідне для того, щоб убезпечити дані користувачів.
І зараз ми хотіли б поділитися інформацією, яку нам вдалося виявити в ході розслідування, включаючи те, які облікові записи DockerHub були порушені і які дії зараз варто зробити їх власникам.
Ось що нам вдалося з'ясувати:
Протягом короткого періоду несанкціонованого доступу до бази даних DockerHub могли бути розкриті конфіденційні дані приблизно 190 000 облікових записів (менше 5% користувачів сервісу). Дані включають імена користувачів і хеші паролів невеликого відсотка від вищезазначених користувачів, а також токени GitHub і BitBucket, що використовуються для автоматичних зборок контейнерів.
Що зараз слід зробити:
— Ми просимо користувачів змінити паролі DockerHub та будь-які інші облікові записи, які використовують такий самий пароль.
— Користувачам, які використовували автоматичні збирання, яких це могло торкнутися, ми скинули токени та ключі доступу. Просимо також перевірити свої репозиторії на наявність нещодавньої підозрілої активності.
— Для того, щоб дізнатися, як вивчити підозрілу активність на своїх облікових записах GitHub і BitBucket за останні 24 години, пройдіть за посиланнями
— Це може вплинути на ваші поточні збирання з нашого сервісу автоскладання. Також вам може знадобитися відключити та перепідключити ваші облікові записи GitHub і BitBucket. Про це детально написано тут
Ми ж, у свою чергу, займемося вдосконаленням наших безпекових систем і переглянемо наші політики. Ми також налаштували додаткові метрики, щоби відстежити можливу нелегальну активність у майбутньому.
Ми все ще розслідуємо подію і інформуватимемо вас при появі нових деталей.»
Як завжди, перевіряємо власну пошту, свої акаунти у вказаних сервісах, заново вигадуємо паролі. З появою нової інформації будемо оновлювати цей пост.
Тільки зареєстровані користувачі можуть брати участь в опитуванні.
Чи ви отримали такий лист?
-
Так
-
Ні
-
Не маю облікового запису на DockerHub
Проголосували 26 користувачів. Утрималися 2 користувача.
Джерело: habr.com