Docker Hub announced a security breach, which caused the exfiltration of usernames, encrypted passwords and access tokens from Github and Bitbucket.
El jueves, 25 April, descubrieron accesos no autorizados a sus bases de datos. El equipo de Docker afirma que, el atacante, sólo tuvo acceso durante un corto periodo de tiempo, pero aun así, los datos de, aproximadamente, 190.000 usuarios fueron expuestos.
A día de hoy no se sabe si el atacante fue capaz de descargar datos del servidor o no, pero en caso de haberlo hecho tendrá acceso a todos los nombres de usuarios, contraseñas y tokens de acceso de Github y Bitbucket.
Poco después de descubrir el hackeo, la compañía envió un e-mail a todos los usuarios comunicando que habían anulado todos sus tokens de GitHub y que accedieran a sus cuentas para comprobar si ha habido algún tipo de actividad sospechosa en la misma.
Docker has reported that it is still investigating the incident and will report any updates.