Docker Hub User werden Opfer eines gravierenden Hackerangriffs
Ein Hacker verschaffte sich Zugriff zu sensiblen Daten von Docker Hub Nutzern. Mehr als 190'000 Benutzerkonten sind betroffen.
Das Wichtigste in Kürze
- Docker Hub räumte ein, dass es Opfer eines Hackerangriffs wurde.
- Rund 190'000 User sind betroffen.
- Hacker verschafften sich beim Angriff Zugang zu sensiblen Finanz-Daten.
Docker Hub ist das offizielle Repository für Docker-Container-Images. Das Unternehmen musste laut dem IT-Newsportal «ZDNet» einen Hackerangriff vom 25. April einräumen. In einer Email informierte der Dienst seine Kunden über die Sicherheitslücke.
Docker Hub breach email just received. Usernames, hashed passwords, AND Github and Bitbucket tokens were included.
— Matt Svensson (@TechNerdings) April 27, 2019
-----
cc@troyhunt @campuscodi @zackwhittaker pic.twitter.com/1CdTwFjtug
Die Hacker verschafften sich Zugang zu verschiedensten Nutzerdaten, davon einige höchst sensibel. Dies sagte Kent Lamb, Direktor von Docker Support . Die Anzahl der abgerufenen Datensätze ist bislang noch nicht klar. Sie enthielten Angaben über den Namen des Unternehmens, über Passwörter sowie Zugangs-Token für GitHub und Bitbucket.
Im Gesamten sind ungefähr 190'000 Nutzerkonten davon betroffen, was aber nur fünf Prozent aller Nutzer entspricht.
Die Anzahl der Betroffenen scheint vergleichsmässig gering zu sein. Die Auswirkungen können dennoch grösser als vermutet sein. Die meisten Inhaber eines Kontos sind Mitarbeiter von grossen Unternehmen.
Das Unternehmen erklärt, dass die Untersuchungen noch nicht abgeschlossen sind. Die weiteren Details werden bekannt gemacht, sobald man diese dann auch habe. Auf ihrer Webseite findet man bereits ein FAQ mit Empfehlungen für Betroffene.
