2019. szeptember 19., csütörtök - Vilhelmina

Hírek

Techóriások által is használt szoftverből loptak adatokat hekkerek

2019-04-29 109

Nagyjából 190 ezer felhasználó adatait lophatták el hekkerek a Docker nevű, szoftveres megoldásokat fejlesztő cégtől, amivel legrosszabb esetben akár nagy techcégek forráskódjaihoz is hozzá tudtak jutni – írja a Motherboard. Az adatokat a Docker egyik adatbázisából lopták el, aminek a szakértők szerint azért lehetnek komoly következményei, mert a cég lehetővé teszi a fejlesztőknek, hogy szoftvercsomagokat futtassanak náluk.

A Dockert a világ legnagyobb techcégei is használják, azt azonban egyelőre nem tudni, hogy pontosan milyen adatokat loptak el és melyik cégek felhasználóit érintette a hekkelés.

A cég e-mailben értesítette a felhasználóit az esetről, ahol azt írták, hogy felhasználónevek és hashelt jelszavak mellett a Docker automatikus buildjeihez használt Github és Bitbucket tokenek is illetéktelen kezekbe kerültek. Jelenleg vizsgálják az ügyet, de az ellopott adatok papíron felhasználhatóak arra, hogy kártevőket helyezzenek el a Docker által automatikusan létrehozott szoftverekbe, ami kiberbiztonsági szakértők szerint katasztrofális következményekkel járhat.

A cég többek közt olyan techóriásokkal dolgozik együtt, mint az Atlassian, a PayPal vagy a Splunk, de a Facebook és a Google több fejlesztője is használja a szolgáltatásaikat. Az Atlassiant közvetlenül nem érintette a hekkelés, de miután megkapták róla az értesítést, azonnal több ezer kulcsot állítottak vissza az alapállapotába. A cég egyik szakértője elmondta, a támadók fő célja valószínűleg nem a Docker adatbázisa volt, egyszerűen csak egy csomó másik célponthoz akartak hozzáférést szerezni.

Gondoljanak bele ebbe: egy fejlesztőt kirabolnak, elveszik a kulcsait és a tárcáját. Ha csak a lakás-, és a kocsikulcsát viszik el, az a cégét nem annyira érdekli. Ebben az esetben ugyanakkor 190 ezer kulcsot vittek el, ezek pedig a cég ajtaját is nyitják, úgyhogy ez hirtelen mindenkit érdekel.

– mutatta be egy analógián keresztül a helyzetet egy másik szakértő, aki azt is megjegyezte, hogy nem kizárható, hogy a hekkerek az ellopott adatokkal a GitHub kétlépcsős azonosításán is át tudtak jutni.

A Docker arra kérte az érintett felhasználóit, hogy változtassák meg a jelszavukat, emellett pedig elvette a GitHub hozzáférésüket és tokenjeiket is.

Forrás: www.index.hu

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 


 

További híreinkből


 

 


 

Tipp

Időrendben

« Szeptember 2019 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Erről fog beszélni Steve Wozniak Budapesten

Erről fog beszélni Steve Wozniak Budapesten

More details
Bedobták az ötletet: a BMW autógyártót vehet, nem is akármelyiket

Bedobták az ötletet: a BMW autógyártót vehet, nem is akármelyiket

More details
53 qubit ketyeg az IBM legújabb és legnagyobb kvantumszámítógépében

53 qubit ketyeg az IBM legújabb és legnagyobb kvantumszámítógépében

More details
Már nem sokáig szerezhető OKJ-s képesítés tanfolyami formában

Már nem sokáig szerezhető OKJ-s képesítés tanfolyami formában

More details
Agglomerációs térkép - Hova költözzön a nem-budapesti budapesti?

Agglomerációs térkép - Hova költözzön a nem-budapesti budapesti?

More details
Kávé Napja, 2019. szeptember 28.

Kávé Napja, 2019. szeptember 28.

More details
Először rendezik meg az Erőművek éjszakáját, 2019. október 11.

Először rendezik meg az Erőművek éjszakáját, 2019. október 11.

More details
Őszi Sportfesztivál, 2019. szeptember 21.

Őszi Sportfesztivál, 2019. szeptember 21.

More details
Trendforduló az autópiacon

Trendforduló az autópiacon

More details