Дані приблизно 190 000 користувачів можуть бути викрадені хакерами з компанії програмних рішень під назвою Docker, яка в гіршому випадку може отримати доступ навіть до вихідного коду великих технологічних компаній - пише Материнська плата.
Дані були викрадені з бази даних Docker, що, на думку експертів, може мати серйозні наслідки, оскільки компанія дозволяє розробникам запускати на них програмні пакети. Docker також використовується найбільшими світовими технологічними компаніями, але поки невідомо, які саме дані були вкрадені та користувачі яких компаній постраждали від злому.
Компанія надіслала своїм користувачам електронний лист про випадок, коли було написано, що крім імен користувачів та хешованих паролів, токени Github та Bitbucket, що використовуються для автоматичної збірки Docker, також потрапляють у несанкціоновані руки. На даний час справа розслідується, але викрадені дані можуть бути використані на папері для розміщення шкідливого програмного забезпечення в програмному забезпеченні, автоматично створеному Docker, що, на думку експертів з кібербезпеки, може мати катастрофічні наслідки.
Компанія працює з такими техніками, як Atlassian, PayPal чи Splunk, серед іншого, але кілька розробників у Facebook та Google також використовують їхні послуги. Атлассиан безпосередньо не постраждав від злому, але, отримавши повідомлення про це, тисячі ключів були негайно відновлені до початкового стану. Експерт компанії заявив, що головною метою зловмисників була, мабуть, не база даних Докера, вони просто хотіли отримати доступ до багатьох інших цілей.
Подумайте: розробника грабують, втрачають ключі та гаманець. Якщо забирають лише ключі від квартири та машини, ваша компанія не так зацікавлена. Однак у цьому випадку було вилучено 190 тисяч ключів, і вони також відчиняють двері компанії, тому раптом усі піклуються.
- інший експерт представив ситуацію за аналогією, який також зазначив, що не можна виключати, що хакери також можуть пройти двоступеневу ідентифікацію GitHub із викраденими даними.
Докер попросив постраждалих користувачів змінити свої паролі, а також забрав доступ до GitHub та маркери.
- Індекс - Tech-Science - Епідемія приносить цифрову диктатуру до Москви
- Індекс - Tech-Science - Коронавіруси із надмірною вагою значно частіше госпіталізують
- Індекс - Технологія - Чорна діра посередині Чумацького Шляху голодніша, ніж будь-коли
- Індекс - Tech-Science - Франція все ще залишає інтернет-гігантів у спокої
- Індекс - Tech-Science - Грудне молоко - новий хіт в Інтернет-торгівлі