Immagine: Finestra Mobile Inc.
×
dockerhub.png
Mobile Hub, il repository ufficiale per il Mobile contenitore di immagini, ha annunciato una violazione della sicurezza nella tarda notte di venerdì.
La violazione è venuto alla luce dopo che la società ha iniziato a inviare email a clienti sulla protezione di un incidente che ha avuto luogo il giorno prima, il 25 aprile.
“Giovedì, 25 aprile, 2019, abbiamo scoperto l’accesso non autorizzato a un singolo Hub database di memorizzazione di un sottoinsieme di, non finanziari, dati utente,” ha detto Kent Agnello, Direttore della finestra Mobile di Supporto.
Mobile dice che l’hacker ha avuto accesso al database solo per un breve momento, ma i dati per circa 190,000 gli utenti erano stati esposti. L’azienda ha detto che questo numero è solo il cinque per cento del Mobile Hub tutta la userbase.
Non è chiaro se l’hacker ha scaricato tutti i dati dell’utente da questa finestra Mobile Hub server, ma se lo ha fatto, ha guadagnato l’accesso alla finestra Mobile Hub nomi utente, le password con hash, e Github e Bitbucket token utilizzato per l’auto-costruzione Mobile contenitore di immagini.
La finestra mobile è ora di notifica agli utenti e la richiesta di reimpostazione password.
“Per gli utenti con autobuilds che possono essere stati influenzati, abbiamo revocato GitHub gettoni e chiavi di accesso, e chiedere che si riconnette al repository e controllare i log di sicurezza per vedere se qualsiasi imprevisto azioni hanno avuto luogo,” l’Agnello detto nell’e-mail che l’azienda ha inviato ai clienti.
L’azienda è, inoltre, chiede agli utenti di rivedere GitHub e Bitbucket account log di accesso di qualsiasi accesso non autorizzato da unknown indirizzi IP.
Mentre solo di 190.000 sembra una piccola violazione, non è. Una stragrande maggioranza di finestra Mobile Hub utenti vengono impiegati all’interno delle grandi aziende, che potrebbero utilizzare il loro account per auto-costruire contenitori che poi distribuire in ambienti di produzione.
Un utente che non riesce a cambiare la sua password di account e possono avere i loro conti autobuilds modificato per includere malware.
Mobile ha detto che sta ancora indagando sull’accaduto e condividere i dettagli, quando disponibili. Il problema di sicurezza non è stato comunicato sul sito internet della società, ma solo via e-mail. Una copia della e-mail completo è disponibile qui o nell’immagine qui sotto.
Completo di e-mail inviate a DockerHub utenti. Forte consigliamo di controllare il tuo GitHub registri di sicurezza per le attività sospette. pic.twitter.com/MtsIDyW8jM
— Kenn Bianco (@kennwhite) 27 aprile 2019
Più di violazione dei dati di copertura:
Amnesty International dice ‘stato sponsorizzato’ hacker mirati Hong Kong baseFTC dà due aziende uno schiaffo sul polso, dopo atroci hacksMicrosoft rivela violazione della sicurezza che ha colpito alcuni di Outlook accountsBodybuilding.com rivela violazione della sicurezza
Facebook ammette per la memorizzazione di password in chiaro per milioni di Instagram usersSource codice di Iranian cyber-spionaggio strumenti trapelate sul TelegramFacebook password di centinaia di milioni sat esposti in testo normale CNET
Facebook privacy dei dati scandalo: Un foglietto TechRepublic
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati