Docker Hubの不正アクセスについてまとめてみた - piyolog

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Docker Hubのデータベースが不正アクセスを受けた。 不正アクセスにより一部のユーザー情報が盗まれた恐れがある。 影響を受けたのは約19万件のアカウント。全ユーザー数の約5%未満。 Dockerは不正アクセスの時間は短時間と説明。 2019年4月25日にDockerがDocker Hubデータベースへの不正アクセスを把握。 この侵害によるDockerの公式イメージへの影響はない。 不正アクセスの手口については明らかにされていない。 メール届いた場合は影響を受けた恐れ Dockerから連絡メールが届いた場合は

[asuforcegt]

メール来てるー

[karikari1255]

`短時間` の定義次第だがリストアタックだとしたら19万件も漏洩するには時間がかかってなさすぎる気もする。

[ene0kcal]

メール来てないからたぶん大丈夫v／でもパスワードかえとこ

[ya--mada]

リストアタックが成功していることを検知？

[naglfar]

トークンはハッシュ化できないもんな……たぶん。

[igagurimk2]

「ユーザー情報を盗まれただけで済んだ」というわけだね。 リクエストに対して不正なイメージを返すとかの攻撃が成立したら、一時的であってもより酷いことになる。

[maetes]

Dockerhub。。自分宛にメールはきていなかった。

[tmatsuu]

メールは来てたけどパスワードリセットされてなかった。一応パスワード変更した

[nilab]

ユーザー名、ハッシュ化されたパスワード、Githubのトークン、Bitbucketのトークンが漏洩した可能性。「影響を受けたのは約19万件のアカウント。全ユーザー数の約5%未満」

[kikuchi1201]

気になってたやつー

[wwolf]

ユーザーを囲い込む為のサイトでこういうのやらかしてたら話にならんよね

[kutakutatriangle]

セキュリティログとかチェックして、メールも来てないから多分大丈夫だろうけど、念のためパスワード変えておいた。

[h3poteto]

メール来てた

[tailtame]

情報漏えい→不正アクセスに修正。Githubと連携してたらそっちにも影響でるのか