Docker Hub Diretas. Baru-baru ini Docker Hub, repo official dari docker image memberikan pengumuman bahwa mereka baru saja diretas dan kemungkinan lebih dari 190.000 data penggunanya berhasil didapatkan oleh hacker.
Docker Hub adalah repositori cloud yang memungkinkan pengguna membuat , menyimpan, dan mendistribusikan image kontainer. Ini juga memungkinkan pengguna untuk mengunduh docker image yang dibuat oleh komunitas lain.
Docker Hub sendiri langsung memberitahu pengguna tentang insiden tersebut melalui email. Namun belum jelas bagaimana si hacker mendapatkan akses ke sistem milik Docker Hub.
Baca juga:
- Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web
- Hacker Jual 4 Juta Data Pengguna Marketplace Tokopedia
- Google Rilis Ekstensi Chrome untuk Membantu Pengecekan Data yang Bocor
Menurut pernyataan resmi perusahaan, “kami telah menemukan adanya akses tidak sah ke basis data Docker Hub, data sensitif dari sekitar 190.000 akun mungkin telah terekspos (kurang dari 5% pengguna Hub).”
Data yang terekspos tersebut termasuk username, kata sandi, token Github dan Bitbucket untuk auto build Docker. Namun Docker juga mengkonfirmasi bahwa sejauh ini hanya data pengguna non-komersial saja yang terekspos oleh si pelaku peretasan.
Docker merekomendasikan pengguna untuk mengubah kata sandi di Docker Hub maupun di web lain yang memiliki password yang sama. Pengguna yang menggunakan token dan access key GitHub juga harus melakukan reconnect karena token yang lama telah di revoke oleh pihak Docker Hub untuk alasan keamanan. (yuyudhn/linuxsec)