Docker Hub: 1 nouvelle brèche de donnée importante

Docker Hub, le dépôt officiel des images de conteneurs Docker, a été la victime d’une brèche de données après qu’un hacker ait obtenu l’accès a leur base de données.

La brèche a apparemment exposé des informations sensibles de près de 190 000 utilisateurs (moins de 5% du nombre total d’utilisateurs), incluant des noms d’utilisateurs et des mots de passe hachés, ainsi que des tokens Github et Bitbucket pour les dépôts de Docker.

Docker Hub a commencé à notifier les utilisateurs affectés via emails, les informant de l’incident de sécurité et leur demandant de changer leurs mots de passe.

docker hub

“Le 25 Avril 2019, nous avons découvert un accès non-autorisé à la base de donnée. Après cette découverte, nous avons agi rapidement pour intervenir et sécuriser le site.”

On connaît le succès de Docker. Sa solution éponyme embarque une application dans un container virtuel pour qu’elle puisse s’exécuter sur n’importe quel serveur, Linux ou Windows Server. Destiné aux développeurs, Docker Hub est un portail d’échange de containers Docker pré-paramétrés.

La libraire contient plus de 100 000 images de containers proposées avec des OS (Ubuntu, CentOS…), des bases de données (MySQL, PostgreSQL), des CMS (WordPress, Drupal)… Docker propose aussi aux entreprises d’héberger en toute sécurité leurs images de containers en mode on-premise ou via un cloud privé. Baptisé Docker Trusted Registry, ce service est proposé au sein de l’offre payante Docker Datacenter. Soit 150 ou 300 dollars par mois et par instance en fonction des niveaux de service et de support.  

Pas plus de détails sur cette brèche de Docker Hub

Ils n’ont pas révélé plus de détails à propos de l’incident ou comment les les hackers ont obtenu l’accès à leur base de donnée.

Docker a déclaré qu’ils sont encore en train d’enquêter sur cette brèche de sécurité et qu’ils partageront plus d’informations dès qu’ils le pourront.

Si cet article vous a plu, jetez un œil à notre précédent article.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires
0
Nous aimerions connaître votre avis, laissez un commentaire.x
()
x