Techóriások által is használt szoftverből loptak adatokat hekkerek
Nagyjából 190 ezer felhasználó adatait lophatták el hekkerek a Docker nevű, szoftveres megoldásokat fejlesztő cégtől, amivel legrosszabb esetben akár nagy techcégek forráskódjaihoz is hozzá tudtak jutni – írja a Motherboard.
Az adatokat a Docker egyik adatbázisából lopták el, aminek a szakértők szerint azért lehetnek komoly következményei, mert a cég lehetővé teszi a fejlesztőknek, hogy szoftvercsomagokat futtassanak náluk. A Dockert a világ legnagyobb techcégei is használják, azt azonban egyelőre nem tudni, hogy pontosan milyen adatokat loptak el és melyik cégek felhasználóit érintette a hekkelés.
A cég e-mailben értesítette a felhasználóit az esetről, ahol azt írták, hogy felhasználónevek és hashelt jelszavak mellett a Docker automatikus buildjeihez használt Github és Bitbucket tokenek is illetéktelen kezekbe kerültek. Jelenleg vizsgálják az ügyet, de az ellopott adatok papíron felhasználhatóak arra, hogy kártevőket helyezzenek el a Docker által automatikusan létrehozott szoftverekbe, ami kiberbiztonsági szakértők szerint katasztrofális következményekkel járhat.
A cég többek közt olyan techóriásokkal dolgozik együtt, mint az Atlassian, a PayPal vagy a Splunk, de a Facebook és a Google több fejlesztője is használja a szolgáltatásaikat. Az Atlassiant közvetlenül nem érintette a hekkelés, de miután megkapták róla az értesítést, azonnal több ezer kulcsot állítottak vissza az alapállapotába. A cég egyik szakértője elmondta, a támadók fő célja valószínűleg nem a Docker adatbázisa volt, egyszerűen csak egy csomó másik célponthoz akartak hozzáférést szerezni.
Gondoljanak bele ebbe: egy fejlesztőt kirabolnak, elveszik a kulcsait és a tárcáját. Ha csak a lakás-, és a kocsikulcsát viszik el, az a cégét nem annyira érdekli. Ebben az esetben ugyanakkor 190 ezer kulcsot vittek el, ezek pedig a cég ajtaját is nyitják, úgyhogy ez hirtelen mindenkit érdekel.
– mutatta be egy analógián keresztül a helyzetet egy másik szakértő, aki azt is megjegyezte, hogy nem kizárható, hogy a hekkerek az ellopott adatokkal a GitHub kétlépcsős azonosításán is át tudtak jutni.
A Docker arra kérte az érintett felhasználóit, hogy változtassák meg a jelszavukat, emellett pedig elvette a GitHub hozzáférésüket és tokenjeiket is.