Docker Hub Diretas, Lebih dari 190.000 Data Pengguna Terekspos

Docker Hub Diretas. Baru-baru ini Docker Hub, repo official dari docker image memberikan pengumuman bahwa mereka baru saja  diretas dan kemungkinan lebih dari 190.000 data penggunanya berhasil didapatkan oleh hacker.

Docker Hub adalah repositori cloud yang memungkinkan pengguna membuat , menyimpan, dan mendistribusikan image kontainer. Ini juga memungkinkan pengguna untuk mengunduh docker image yang dibuat oleh komunitas lain.

Docker Hub sendiri langsung memberitahu pengguna tentang insiden tersebut melalui email. Namun belum jelas bagaimana si hacker mendapatkan akses ke sistem milik Docker Hub.

Baca juga:

Menurut pernyataan resmi perusahaan, “kami telah menemukan adanya akses tidak sah ke basis data Docker Hub, data sensitif dari sekitar 190.000 akun mungkin telah terekspos (kurang dari 5% pengguna Hub).”

Data yang terekspos tersebut termasuk username, kata sandi, token Github dan Bitbucket untuk auto build Docker. Namun Docker juga mengkonfirmasi bahwa sejauh ini hanya data pengguna non-komersial saja yang terekspos oleh si pelaku peretasan.

Docker merekomendasikan pengguna untuk mengubah kata sandi di Docker Hub maupun di web lain yang memiliki password yang sama. Pengguna yang menggunakan token dan access key GitHub juga harus melakukan reconnect karena token yang lama telah di revoke oleh pihak Docker Hub untuk alasan keamanan. (yuyudhn/linuxsec)

LEAVE A REPLY

Please enter your comment!
Please enter your name here