2025. június 7., szombat - Róbert

Archívum

Techóriások által is használt szoftverből loptak adatokat hekkerek

2019-04-29 355

Nagyjából 190 ezer felhasználó adatait lophatták el hekkerek a Docker nevű, szoftveres megoldásokat fejlesztő cégtől, amivel legrosszabb esetben akár nagy techcégek forráskódjaihoz is hozzá tudtak jutni – írja a Motherboard. Az adatokat a Docker egyik adatbázisából lopták el, aminek a szakértők szerint azért lehetnek komoly következményei, mert a cég lehetővé teszi a fejlesztőknek, hogy szoftvercsomagokat futtassanak náluk.

A Dockert a világ legnagyobb techcégei is használják, azt azonban egyelőre nem tudni, hogy pontosan milyen adatokat loptak el és melyik cégek felhasználóit érintette a hekkelés.

A cég e-mailben értesítette a felhasználóit az esetről, ahol azt írták, hogy felhasználónevek és hashelt jelszavak mellett a Docker automatikus buildjeihez használt Github és Bitbucket tokenek is illetéktelen kezekbe kerültek. Jelenleg vizsgálják az ügyet, de az ellopott adatok papíron felhasználhatóak arra, hogy kártevőket helyezzenek el a Docker által automatikusan létrehozott szoftverekbe, ami kiberbiztonsági szakértők szerint katasztrofális következményekkel járhat.

A cég többek közt olyan techóriásokkal dolgozik együtt, mint az Atlassian, a PayPal vagy a Splunk, de a Facebook és a Google több fejlesztője is használja a szolgáltatásaikat. Az Atlassiant közvetlenül nem érintette a hekkelés, de miután megkapták róla az értesítést, azonnal több ezer kulcsot állítottak vissza az alapállapotába. A cég egyik szakértője elmondta, a támadók fő célja valószínűleg nem a Docker adatbázisa volt, egyszerűen csak egy csomó másik célponthoz akartak hozzáférést szerezni.

Gondoljanak bele ebbe: egy fejlesztőt kirabolnak, elveszik a kulcsait és a tárcáját. Ha csak a lakás-, és a kocsikulcsát viszik el, az a cégét nem annyira érdekli. Ebben az esetben ugyanakkor 190 ezer kulcsot vittek el, ezek pedig a cég ajtaját is nyitják, úgyhogy ez hirtelen mindenkit érdekel.

– mutatta be egy analógián keresztül a helyzetet egy másik szakértő, aki azt is megjegyezte, hogy nem kizárható, hogy a hekkerek az ellopott adatokkal a GitHub kétlépcsős azonosításán is át tudtak jutni.

A Docker arra kérte az érintett felhasználóit, hogy változtassák meg a jelszavukat, emellett pedig elvette a GitHub hozzáférésüket és tokenjeiket is.

Forrás: www.index.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Miért nem működik a főutca-koncepció Pozsonyban?

Miért nem működik a főutca-koncepció Pozsonyban?

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Az IGD eladta bevásárlóközpontját Dél-Romániában

Az IGD eladta bevásárlóközpontját Dél-Romániában

More details
A szállodai takarítók munkáját is elvégzi ez a humanoid robot

A szállodai takarítók munkáját is elvégzi ez a humanoid robot

More details
Tényleg vége a Temu–Shein korszaknak?

Tényleg vége a Temu–Shein korszaknak?

More details
A minőség lassan nem számít, az olcsó termékeket keresik a vásárlók

A minőség lassan nem számít, az olcsó termékeket keresik a vásárlók

More details
Magyar fejlesztés védheti az új iPhone-modelleket

Magyar fejlesztés védheti az új iPhone-modelleket

More details
Új fejlesztés javítja az inkontinenciával élők életminőségét

Új fejlesztés javítja az inkontinenciával élők életminőségét

More details
A Cushman & Wakefield támogatja az inkluzív munkahelyek kialakítását

A Cushman & Wakefield támogatja az inkluzív munkahelyek kialakítását

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője