Базу даних проекту Docker Hub, офіційного репозиторія контейнерів Docker, скомпроментували кіберзлочинці.
Про це повідомили самі розробники.
Вони виявили, що невідомі треті особи отримали несанкціонований доступ до однієї з баз даних проекту, де зберігалися нефінансові дані користувачів.
У заяві підкреслюється, що зловмисники пробули в системі зовсім недовго, проте, за попередніми даними, цього вистачило для компрометації 190 тисяч облікових записів (приблизно 5% від всієї призначеної для користувача бази Docker Hub).
У підсумку до рук зловмисників могли потрапити імена користувачів, хеші їх паролів, а також маркери від Bitbucket і GitHub.
Однак з повідомлення не зовсім зрозуміло, чи встигли зловмисники викрасти ці дані, чи лише мали можливість зробити це теоретично.
Розробники вже повідомили користувачів про інцидент та обнулили паролі для потенційно скомпрометованих екаунтів. Також розробники відкликали токени і ключі доступу GitHub і Bitbucket. Власникам автоматизованих збірок рекомендують перевірити логи й переконатися у відсутності підозрілої активності, а також увімкнути двофакторну аутентифікацію.
Нагадаємо, користувачі досі уникають інсталяції жовтневого оновлення Windows 10 1809 ( Windows 10 October 2018 Update) через численні баги. Такі дані наводить компанія AdDuplex, яка вивчила дані близько 5 тисяч додатків з Microsoft Store, що використовують рекламний SDK AdDuplex.
Також Google впроваджує нову функцію для Вашого облікового запису, яка дозволить автоматично видаляти дані про історію місцезнаходження, дані про веб-сайти та дані про використання додатків після певного періоду часу.
Окрім цього, про чергову хвилю фішингу Facebook-сторінок українських громадських організації заявляють фахівці Лабораторії цифрової безпеки.