Gegevens 190.000 Docker Hub-gebruikers mogelijk uitgelekt

Docker Hub, een van de belangrijkste platformen voor containerapplicaties, geeft aan dat er bij een inbraak gegevens van 190.000 gebruikers gelekt kunnen zijn. Het zou gaan om gebruikersnamen, wachtwoorden en toegangstokens voor Github en Bitbucket.

Docker Hub is de officiële 'repository' voor Docker containerapplicaties. Het platform stuurde op vrijdagavond een mail naar zijn gebruikers, zo merkte Amerikaanse techsite ZDnet. Daarin schrijft Docker dat het platform werd gehackt. De hacker zou voor een zeer korte periode toegang hebben gekregen tot een databank met gegevens van zo'n 190.000 gebruikers. Volgens Docker is dat vijf procent van het volledige gebruikersaantal. Het is niet duidelijk of de hacker in kwestie ook gegevens heeft gedownload. Mogelijke data die zijn buitgemaakt zijn gebruikersnamen, gehashte wachtwoorden en tokens voor het bouwen van Docker container images op Github en Bitbucket.

Het bedrijf stuurt gebruikers een mail met de vraag om hun wachtwoord te veranderen. Ook de tokens worden tijdelijk ingetrokken. Containersoftware, zoals die van Docker, stopt code in een op zichzelf staand pakketje, dat makkelijk in verschillende omgevingen kan gedraaid worden. Het gevaar van het lek zit hem dan ook vooral hier. Als de ongenoemde hacker de account kan overnemen van bijvoorbeeld een ontwikkelaar voor een groot bedrijf, dan zou hij die kunnen gebruiken om malware in diens containers te injecteren. Docker meldt het incident te onderzoeken en belooft met updates te komen zodra meer informatie beschikbaar is.

In samenwerking met Datanews