Auch Github und Bitbucket betroffen 29.04.2019, 16:44 Uhr

Hacker kapert Daten von 190.000 Docker-Hub-Nutzern

Hacker hatten Zugriff auf rund 190.000 Nutzerkonten von Docker Hub. Neben Informationen wie Benutzernamen und Hash-Kennwörter sind auch Token für Github und Bitbucket erbeutet worden. Wie es zu dem Angriff kam, ist noch unklar.
Hacker
(Quelle: Who is Danny / shutterstock.com)
Einem Angreifer ist es gelungen, auf die Docker-Hub-Datenbank zuzugreifen und dort teilweise sicherheitsrelevante Informationen von rund 190.000 Nutzern abzugreifen. Betroffen sind laut dem Anbieter auch zahlreiche Github- und Bitbucket-Konten.
Der Vorfall soll sich bereits vergangenen Donnerstag ereignet haben, so Docker Hub. Unbekannte hatten demnach Zugriff auf Daten wie Nutzernamen, Hash-Passwörter sowie Github- und Bitbucket-Token. Finanzdaten hingegen konnte der Kriminelle nicht einsehen, versichert der Cloud-Dienst.
Zur Sicherheit wurden die kompromittierten Token gesperrt. Betroffene Nutzer sollten sich erneut mit dem Repository verbinden und die Sicherheitsprotokolle überprüfen, rät Docker Hub. Ausserdem sollten sämtliche Passwörter geändert werden. Auch Konten bei anderen Anbietern und Services, für die dasselbe Kennwort verwendet wird, sollten sicherheitshalber ein neues Zugangswort erhalten.
Seite 1/2
Auf einer Seite lesen
  1. Hacker kapert Daten von 190.000 Docker-Hub-Nutzern
  2. Aktivitäten der letzten 24 Stunden überprüfen
Artikel drucken
Alexandra Lindner
Das könnte Sie auch interessieren
#LockedShields2024 vor 13 Stunden
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 13 Stunden
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024