Docker-Hack kompromittiert 190'000 Konten

Docker-Hack kompromittiert 190'000 Konten

Docker-Hack kompromittiert 190'000 Konten

(Quelle: Docker)
29. April 2019 -  Durch einen Hack wurden möglicherweise Docker-Hub-Usern-Namen, Hashes von Passwörtern sowie Access Tokens von Github und Bitbucket kompromittiert.
Docker Hub, das offizielle Repository für Docker Container Images, hat einen Security Breach bekanntgegeben, wie unter anderem "Zdnet" berichtet. Dies, nachdem das Unternehmen damit begann, Kunden E-Mails zu versenden, die über einen Sicherheitsvorfall informierten, der am 25. April stattfand.

"Am Donnerstag, den 25. April 2019, entdeckten wir unbefugten Zugriff auf eine einzige Hub-Datenbank, die eine Teilmenge von nicht-finanziellen Benutzerdaten speichert", so Kent Lamb, Director of Docker Support.

Gemäss Docker hatte der Hacker für einen kurzen Moment Zugriff auf die Datenbank erhalten, aber Daten für etwa 190'000 Benutzer wurden so möglicherweise exponiert. Das Unternehmen sagte weiter, dass es sich dabei um "nur" fünf Prozent der gesamten Benutzerzahl von Docker Hub handle.

Es ist unklar, ob der Hacker die Benutzerdaten vom Docker Hub Server heruntergeladen hat, aber wenn ja, erhielt er möglicherweise Zugriff auf Docker-Hub-Benutzernamen, Hash-Passwörter und Github- und Bitbucket-Token, die für die automatische Erstellung von Docker Container Images verwendet werden.

Docker benachrichtigt nun Benutzer und fordert einen Passwort-Reset an. Das Unternehmen bittet die Benutzer auch, die Anmeldeprotokolle für Github- und Bitbucket-Konten auf unbefugten Zugriff von unbekannten IP-Adressen zu überprüfen. (swe)
Weitere Artikel zum Thema
 • Docker-Container kommen auf ARM-Architektur
 • Schwerwiegende Lücke in Kubernetes
 • Docker startet Migrationsprogramm für Windows-Server-2008-Anwendungen

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/06
Schwerpunkt: Datenschutz - Ein Jahr nach der DSGVO-Einführung
• Ein Jahr DSGVO und die Schweiz
• Datenschutz als zentrales Thema für Wirtschaft und Recht
• Interview: "Privatsphäre heisst nicht, etwas verstecken zu müssen"
• Marktübersicht: Datenschutz-Audits für KMU
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER