Docker Hub anunció una brecha en su seguridad, la cual provocó la exfiltraciónde nombres de usuario, contraseñas cifradas y los tokens de acceso de Github y Bitbucket.
El jueves, 25 de abril, descubrieron accesos no autorizados a sus bases de datos. El equipo de Docker afirma que, el atacante, sólo tuvo acceso durante un corto periodo de tiempo, pero aun así, los datos de, aproximadamente, 190.000 usuarios fueron expuestos.
A día de hoy no se sabe si el atacante fue capaz de descargar datos del servidor o no, pero en caso de haberlo hecho tendrá acceso a todos los nombres de usuarios, contraseñas y tokens de acceso de Github y Bitbucket.
Poco después de descubrir el hackeo, la compañía envió un e-mail a todos los usuarios comunicando que habían anulado todos sus tokens de GitHub y que accedieran a sus cuentas para comprobar si ha habido algún tipo de actividad sospechosa en la misma.
Docker ha informado que sigue investigando el incidente e informará de las novedades.