Hackerii au furat date din software-ul folosit și de tehnicieni
Hackerii au reușit să fure date de la aproximativ 190.000 de utilizatori de la o companie de soluții software numită Docker, care în cel mai rău caz ar putea obține chiar acces la codul sursă al marilor companii de tehnologie, scrie Motherboard.
Datele au fost furate dintr-o bază de date Docker, despre care experții spun că ar putea avea consecințe grave, deoarece compania permite dezvoltatorilor să ruleze pachete software pe ele. Docker este folosit și de cele mai mari companii de tehnologie din lume, dar nu se știe încă exact ce date au fost furate și ce utilizatori de companii au fost afectați de hacking.
Compania a trimis prin e-mail utilizatorilor săi despre un caz în care au scris că, pe lângă numele de utilizator și parolele hash, token-urile Github și Bitbucket utilizate pentru construcțiile automate Docker au căzut și pe mâini neautorizate. Cazul este în curs de anchetă, dar datele furate pot fi folosite pe hârtie pentru a plasa malware în software-ul creat automat de Docker, despre care experții în securitate cibernetică spun că ar putea avea consecințe catastrofale.
Compania lucrează cu tehnici precum Atlassian, PayPal sau Splunk, printre altele, dar mai mulți dezvoltatori de pe Facebook și Google își folosesc și serviciile. Atlassian nu a fost afectat direct de hacking, dar la primirea unei notificări, mii de chei au fost resetate imediat. Un expert al companiei a declarat că obiectivul principal al atacatorilor nu era probabil baza de date a lui Docker, ci pur și simplu doreau să aibă acces la o mulțime de alte ținte.
Gândește-te: un dezvoltator este jefuit, cheile și portofelul lor sunt pierdute. Dacă vi se iau doar cheile de acasă și ale mașinii, compania dvs. nu este atât de interesată. În acest caz, totuși, au fost luate 190 de mii de chei, iar acestea deschid și ușa companiei, așa că dintr-o dată tuturor îi pasă.
- un alt expert a prezentat situația prin analogie, care a menționat, de asemenea, că nu se poate exclude faptul că hackerii ar putea trece și prin identificarea în doi pași a GitHub cu datele furate.
Docker a cerut utilizatorilor afectați să-și schimbe parolele și le-a luat de asemenea accesul și jetoanele GitHub.
- Index - Știință tehnică - Epidemia aduce dictatura digitală la Moscova
- Index - Știință tehnică - Coronavirusurile supraponderale sunt semnificativ mai susceptibile de a fi spitalizate
- Index - Știință tehnică - Gaura neagră din mijlocul Căii Lactee este mai înfometată ca niciodată
- Index - Tech-Science - Franța încă lasă singuri giganții online
- Index - Tech-Science - Laptele matern este un nou succes în comerțul online