Una brecha de seguridad expone información de usuarios de Docker Hub

Un usuario no autorizado obtuvo acceso a una base de datos de Docker Hub, exponiendo información sensible de, aproximadamente, 190.000 usuarios (menos del 5% del total de usuarios de Docker Hub). Esta información incluía nombres de usuario y contraseñas hasheadas, así como tokens para GitHub y repositorios de Bitbucket.

El riesgo para los usuarios cuyas cuentas estaban expuestas radica en que si un atacante obtiene acceso a sus tokens, podría introducirse en su repositorio de código privado para modificarlo, en función de los permisos almacenados en el token.

Docker Hub ha enviado un correo a sus usuarios en el que detalla los hechos acontecidos, pide que se cambie la contraseña de acceso al servicio y sostiene que la investigación se mantiene en curso, por lo que publicará más información a medida que esté disponible.