Hack des Docker-Hub enthüllte Daten von 190.000 Nutzern

Docker Hub, das offizielle Repository für Docker-Container-Images, hat einen Sicherheitsverstoß gemeldet. Der Verstoß wurde bekannt, nachdem das Unternehmen anfing, Kunden per E-Mail über einen Sicherheitsvorfall zu informieren, der einen Tag zuvor am 25. April stattfand.

"Am Donnerstag, den 25. April 2019, entdeckten wir unbefugten Zugriff auf eine einzige Hub-Datenbank, die eine Teilmenge von nicht-finanziellen Benutzerdaten speichert", sagte Kent Lamb, Director of Docker Support.

Docker sagt, dass der Hacker nur für einen kurzen Moment Zugriff auf diese Datenbank hatte, aber Daten für etwa 190.000 Benutzer wurden veröffentlicht. Das Unternehmen sagte, dass diese Zahl nur fünf Prozent der gesamten Benutzerzahl von Docker Hub ausmacht.

Es ist unklar, ob der Hacker Benutzerdaten von diesem Docker Hub-Server heruntergeladen hat, aber wenn ja, hat er möglicherweise Zugriff auf Docker Hub-Benutzernamen, Hash-Passwörter und Github- und Bitbucket-Token, die für die automatische Erstellung von Docker-Container-Images verwendet werden. Docker benachrichtigt nun Benutzer und fordert einen Passwort-Reset an.

"Für Benutzer mit möglicherweise betroffenen Autobuilds haben wir GitHub-Token und Zugriffsschlüssel widerrufen und bitten Sie, sich wieder mit Ihren Repositories zu verbinden und die Sicherheitsprotokolle zu überprüfen, um festzustellen, ob unerwartete Aktionen stattgefunden haben", sagte Lamb in der E-Mail, die das Unternehmen den Kunden geschickt hat.

Das Unternehmen bittet die Benutzer auch, die Anmeldeprotokolle für GitHub- und Bitbucket-Konten auf unbefugten Zugriff von unbekannten IP-Adressen zu überprüfen.

Während nur 190.000 eine kleine Verletzung darstellen, ist es das nicht. Eine große Mehrheit der Docker Hub-Benutzer sind Mitarbeiter in großen Unternehmen, die ihre Konten verwenden, um Container automatisch zu erstellen, die sie dann in Live-Produktionsumgebungen einsetzen.

Docker sagte, dass es immer noch den Vorfall untersucht und Details mitteilen wird, wenn verfügbar. Der Sicherheitsvorfall wurde nicht auf der Website des Unternehmens veröffentlicht, sondern nur per E-Mail.