요약
- Docker Hub : Docker 컨테이너 이미지 공식 레파지토리
- 2019년 4월25일, 전체 사용자 중 5%에 달하는 약 190,000 Docker Hub 사용자 정보가 비인가 사용자에게 유출됨.
- 유출 정보 : 유저네임, 해시화된 암호, GitHub 과 Bitbucket 레파지토리 접근에 필요한 토큰 (Docker 오토빌드(autobuild) 시 사용됨)
- 영향성 : 유출된 계정의 수가 작은 편. 하지만, 대다수의 Docker Hub 사용자들이 대기업 소속의 개발자들로 실제 생산 환경에서
사용되고 있는 컨테이너들에 대한 오토빌드 기능을 사용하는 계정 정보가 유출 되었을 가능성이 높음..
취득한 토큰 정보를 이용해 개인 레파지토리에 접근 또는 토큰의 권환에 따라 코드 수정까지 가능.
- Docker 웹사이트에서 공식적인 데이터 유출에 대해서는 언급하지 않음. 사용자들에게 토큰 리셋 또는 암호 재설정을 권고하는 이메일을 발송한 상태.
참고자료
출처 : http://www.ehackingnews.com/2019/04/docker-hub-hack-exposes-sensitive-data.html?utm_source=dlvr.it&utm_medium=twitter
https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/
'Data Breach' 카테고리의 다른 글
| [2019.02.18] 다크웹 해커, 1억2600만 계정 판매 (0) | 2019.03.20 |
|---|---|
| [2019.02.01] 항공기 제조사 Airbus 데이터 유출 (0) | 2019.03.20 |
| [2019.01.18] 다크웹 7억7300개 “Collection #I” 유출 이메일, 패스워드 모음 (0) | 2019.03.19 |
| [2019.01.07] Dark Overlord 9/11 테러 관련 문건 1차 공개 (0) | 2019.03.15 |
| [2018.12.20] 2016년에 이어 NASA 데이터 유출 (0) | 2019.03.14 |