افشاء اطلاعاتی داکِرهاب؛ کاربران گذرواژه‌های خود را تغییر دهند!

افشاء اطلاعاتی داکِرهاب؛ کاربران گذرواژه‌های خود را تغییر دهند!

سه شنبه, 7 می, 2019 ساعت 9:45

داکرهاب، یکی از کتابخانه‌های مبتنی‌بر ابر بزرگ داکِر، پس از آن‌که یک مهاجم ناشناس به پایگاه داده‌ی این شرکت دسترسی یافته، در معرض یک افشاء اطلاعاتی قرار گرفته است. داکرهاب یک سرویس مخزن آنلاین است که کاربران و همکاران می‌توانند تصاویر کانتینر داکر را به‌صورت عمومی و خصوصی ایجاد، آزمایش، ذخیره و توزیع کنند.

طبق گزارش‌ها در این افشاء، اطلاعات حساس مربوط به ۱۹۰ هزار کاربر هاب ازجمله نام کاربری و گذرواژه‌ی درهم‌سازی‌شده‌ی تعداد اندکی از کاربران و توکن‌های گیت‌هاب و Bitbucket افشا شده است. داکرهاب اطلاع‌رسانی به کاربران آسیب‌دیده را از طریق ارسال ایمیل‌هایی آغاز کرد که درباره‌ی این حادثه‌ی امنیتی به آن‌ها اطلاع می‌داد و از آن‌ها می‌خواست تا گذرواژه‌ی داکرهاب خود و هر حساب آنلاینی را که از همان گذرواژه استفاده می‌کند، عوض کنند.

در ۲۵ آوریل سال جاری این شرکت دسترسی غیرمجاز به یک پایگاه‌داده‌ی هاب شامل زیرمجموعه‌ای از اطلاعات غیرمالی کاربر را کشف کرد و پس از آن به‌سرعت برای امن کردن وب‌گاه خود اقدام کرد. برای کاربرانی که احتمالاً تحت تأثیر قرار گرفته‌اند، توکن‌ها و کلیدهای دسترسی ابطال شده است و از آن‌ها درخواست شده تا مجدداً به مخازن خود وصل شوند و گزارش‌های امنیتی را بررسی کند تا ببینند آیا اقدامات ناخواسته‌ای انجام گرفته است یا خیر.

این شرکت جزئیات بیشتری درباره‌ی این حادثه‌ی امنیتی و نحوه‌ی دسترسی مهاجمان ناشناس به پایگاه‌داده‌ی خود را منتشر نکرده است. داکر همچنان به بررسی این مسأله‌ی امنیتی ادامه می‌دهد و در صورت امکان اطلاعات بیشتری را به‌اشتراک خواهد گذاشت. این شرکت همچنین تلاش می‌کند تا کل فرآیندهای امنیتی خود را بهبود بخشد و سیاست‌های خود را مرور و بررسی کند.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × سه =