De gegevens van 190.000 Hub-gebruikers zijn mogelijk gestolen bij een datalek, zo waarschuwt Docker in een op Hacker News gedeelde e-mail. Volgens het bedrijf heeft er “ongeautoriseerde toegang” tot een database plaatsgevonden.
Docker Hub stelt gebruikers in staat om allerlei Docker-images te maken, te beheren, te downloaden en te verspreiden. Met Docker kunnen ontwikkelaars een applicatie in een container uitrollen om op het onderliggende besturingssysteem te draaien.
Het bedrijf detecteerde de ongeautoriseerde toegang tot een Hub-database op donderdag 25 april, meldt Security.nl. In die database stonden gegevens van 190.000 accounts. Volgens het bedrijf zelf is dat minder dan 5 procent van alle gebruikers. Het gaat het vooral om gebruikersnamen. Van een aantal gebruikers stonden er ook gehashte wachtwoorden en GitHub- en Bitbucket-tokens voor Docker autobuilds in de database.
Autobuilds stellen de dienst in staat om aan de hand van broncode in een externe repository automatisch images te maken, en die automatisch in de repository van gebruikers te plaatsen.
Onderzoek
De dienst zegt in de e-mail na het ontdekken van de ongeautoriseerde toegang snel actie te hebben ondernomen, om “in te grijpen en de website te beveiligen”. Ook heeft het bedrijf besloten om de GitHub-tokens en toegangssleutels van getroffen gebruikers in te trekken. Deze gebruikers moeten opnieuw verbinding maken met hun repositories.
Gebruikers worden verder gevraagd om te controleren of ze geen verdachte activiteiten binnen hun repository hebben gezien. Ook worden gebruikers geadviseerd om hun wachtwoord aan te passen. Docker zelf zegt hun algemene beveiligingsprocessen te verbeteren en hun beleid onder de lope te nemen. Ook heeft het extra tools voor monitoring ingesteld in zijn systemen.
Het onderzoek naar de ongeautoriseerde toegang loopt volgens Docker nog. Het bedrijf zegt meer informatie met gebruikers te delen zodra er meer informatie beschikbaar is.