Docker Hub มีปัญหาข้อมูลผู้ใช้รั่วไหลกว่าแสนบัญชี

เมื่อประมาณวันที่ 25 เมษายน ที่ผ่านมา Kent Lamb ผู้อำนวยการฝ่าย support ของ Docker ได้กล่าวออกมาแจ้งว่า มีการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาตบน Hub และจากการค้นพบนี้ทาง Docker ได้ดำเนินการแก้ทันทีที่พบปัญหา ซึ่งสามารถดูได้จากการแจ้งเตือนของ Docker

นอกจากนี้ token ของ Github และ Bitbucket ก็ได้รับผลกระทบนี้ด้วยเช่นกัน ในตอนนี้คาดว่ามีข้อมูลผู้ใช้ประมาณ 190,000 กว่าบัญชีทีได้รับผลกระทบในครั้งนี้

สำหรับข้อมูลที่รั่วไหลไปนั้น ประกอบด้วยชื่อผู้ใช้ และรหัสผ่าน hashed รวมไปถึง token ของ Github และ Bitbucket ที่ใช้สำหรับ Docker autobuild

ในตอนนี้ทาง Docker ได้ยกเลิก token ของ Github และ access key ของผู้ใช้ที่ได้รับผลกระทบแล้ว และทางบริษัทได้ออกมาเตือนอีกว่า อาจจะยังคงมีผลกระทบตามมาอีก จากบริการสร้างอัตโนมัติของผู้ใช้
ซึ่ง Lamb ได้กล่าวเตือนว่า ควรจะต้องยกเลิกการเชื่อมต่อ GitHub กับ BitBucket เสียก่อน แล้วจึงนั้นค่อยทำการเชื่อมต่อใหม่อีกครั้ง สำหรับวิธีการดูที่หัวข้อ Configure Automated Builds from GitHub and BitBucket

เพื่อเป็นการป้องกันความปลอดภัยในข้อมูลของคุณ แนะนำให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านบน Docker รวมไปถึงรหัสผ่านอื่นๆ ที่ใช้รหัสผ่านเดียวกันกับรหัสผ่าน Docker อีกทั้งคอยตรวจดูการดำเนินการทางด้านความปลอดภัยของบัญชี GitHub และ BitBucket เพื่อคอยตรวจสอบการเข้าถึงที่ไม่ได้รับอนุญาต

ที่มา: Threating Post