Docker Hub ถูกแฮ็ก! คาดกระทบผู้ใช้กว่า 190,000 ราย

Docker Hub หรือ Repository แหล่งรวบรวม Container image ของ Docker ได้แจ้งอีเมลแก่ลูกค้าเป็นการเร่งด่วนถึงเหตุการณ์ถูกเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาตซึ่งคาดว่ากระทบลูกค้ากว่า 190,000 รายเบื้องต้นได้แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

ภายในอีเมลมีเนื้อหาคือ “เมื่อวันที่ 25 เมษายนที่ผ่านมาได้เราได้ค้นพบการเข้าถึงฐานข้อมูลที่ไม่เกี่ยวกับการเงินอย่างไม่ได้รับอนุญาต” โดยทีมงาน Docker เผยว่าแม้จะมีการเข้าถึงเพียงช่วงเวลาสั้นๆ แต่ก็กระทบกับผู้ใช้ราว 190,000 รายหรือราวๆ 5% ของผู้ใช้งานทั้งหมด

ประเด็นที่น่ากังวลใจอีกเรื่องคือยังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์ได้ดาวน์โหลดข้อมูลผู้ใช้ออกจากเซิร์ฟเวอร์หรือไม่ซึ่งหากเป็นเช่นนั้นก็อาจได้รับข้อมูล เช่น ชื่อ Username และ Hash Password ของ Docker Hub รวมไปถึง Token ของ GitHub และ Bitbucket สำหรับสร้าง Docker container image ได้อัตโนมัติด้วย ตรงนี้เองความน่ากังวลคือผู้ใช้งาน Docker Hub มักจะอยู่ในองค์กรใหญ่ๆ ซึ่งมีการทำ Auto-build container ใน Production ด้วย ดังนั้นระบบใช้งานจริงขององค์กรอาจเสี่ยงถูกแฝงมัลแวร์จากแฮ็กเกอร์ได้นั่นเอง

ในส่วนของการป้องกันทาง Docker แจ้งว่า “สำหรับผู้ใช้งาน Autobuilds ที่อาจได้รับผลกระทบเราได้ทำการเรียกคืน Token และคีย์เหล่านั้นแล้ว ดังนั้นผู้ใช้งานต้องทำการเชื่อมต่อไปยัง Repository ใหม่และอย่าลืมตรวจสอบ Log ดูด้วยว่ามีไอพีแปลกปลอมเข้ามาใช้งานหรือไม่” นอกจากนี้ยังได้แจ้งให้ผู้ใช้งานที่คาดว่าจะได้รับผลกระทบรีเซ็ตรหัสผ่านแล้ว

ที่มา :  https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/