داکرهاب، یکی از کتابخانههای مبتنیبر ابر بزرگ داکِر، پس از آنکه یک مهاجم ناشناس به پایگاه دادهی این شرکت دسترسی یافته، در معرض یک افشاء اطلاعاتی قرار گرفته است. داکرهاب یک سرویس مخزن آنلاین است که کاربران و همکاران میتوانند تصاویر کانتینر داکر را بهصورت عمومی و خصوصی ایجاد، آزمایش، ذخیره و توزیع کنند.
طبق گزارشها در این افشاء، اطلاعات حساس مربوط به ۱۹۰ هزار کاربر هاب ازجمله نام کاربری و گذرواژهی درهمسازیشدهی تعداد اندکی از کاربران و توکنهای گیتهاب و Bitbucket افشا شده است. داکرهاب اطلاعرسانی به کاربران آسیبدیده را از طریق ارسال ایمیلهایی آغاز کرد که دربارهی این حادثهی امنیتی به آنها اطلاع میداد و از آنها میخواست تا گذرواژهی داکرهاب خود و هر حساب آنلاینی را که از همان گذرواژه استفاده میکند، عوض کنند.
در ۲۵ آوریل سال جاری این شرکت دسترسی غیرمجاز به یک پایگاهدادهی هاب شامل زیرمجموعهای از اطلاعات غیرمالی کاربر را کشف کرد و پس از آن بهسرعت برای امن کردن وبگاه خود اقدام کرد. برای کاربرانی که احتمالاً تحت تأثیر قرار گرفتهاند، توکنها و کلیدهای دسترسی ابطال شده است و از آنها درخواست شده تا مجدداً به مخازن خود وصل شوند و گزارشهای امنیتی را بررسی کند تا ببینند آیا اقدامات ناخواستهای انجام گرفته است یا خیر.
این شرکت جزئیات بیشتری دربارهی این حادثهی امنیتی و نحوهی دسترسی مهاجمان ناشناس به پایگاهدادهی خود را منتشر نکرده است. داکر همچنان به بررسی این مسألهی امنیتی ادامه میدهد و در صورت امکان اطلاعات بیشتری را بهاشتراک خواهد گذاشت. این شرکت همچنین تلاش میکند تا کل فرآیندهای امنیتی خود را بهبود بخشد و سیاستهای خود را مرور و بررسی کند.
