Docker Hub用户必须立即更改密码

就在几天前,我们了解到数据泄露事件影响了大约19万Docker Hub用户。暴露账户的数量可能看起来不那么重要,但似乎损害可能会影响账户的所有者和他们所工作的公司,这就是为什么建议立即采取行动的原因。你们中的一些人可能已经知道在数据泄露后你应该怎样做以保护你的隐私和帐户。但是,如果您从未体验过它的样子,我们建议您阅读这篇博文。此外,我们还解释了网络犯罪分子侵入Docker Hub数据库时发生的情况以及如何更改Docker Hub密码以保护您的帐户。

究竟发生了什么?

Docker Hub 发现未经授权访问公司的一个数据库,其中包含“非财务用户数据的子集”。该组织立即采取行动并开始调查以查找更多详细信息。据透露,网络犯罪分子能够从大约19万个帐户中获取敏感信息,这似乎比所有Docker Hub用户少5%。

被盗数据似乎包括用户名和散列密码。此外,网络犯罪分子可能已经获得了Docker Hub autobuild的一些BitHubBitbucket令牌。收集令牌可以让他们访问用户的项目,甚至修改他们的代码或自动构建Docker Hub。这就是为什么该公司删除了可能已经暴露的所有令牌。因此,一些用户可能会注意到他们的autobuild现在失败了。要解决此问题,系统会要求用户重新连接到其存储库并检查安全日志以搜索可疑活动。

当然,为确保受影响的帐户安全,Docker Hub的团队要求用户更改其Docker Hub密码。更准确地说,该公司的代表敦促仅为可能已公开Docker Hub密码哈希的用户更改密码。显然这些用户应该通过电子邮件通知。尽管如此,该公司的声明还表示,如果Docker Hub密码长时间未更换,则更改密码是个好主意。我们只能同意强密码的要求增长非常快,如果您的密码是几年,它可能会因今天的标准而变弱。

更重要的是,即使密码被散列 ,也并不意味着黑客无法解决这些问题。一些散列算法已经过时,不再被认为足够安全。不幸的是,我们不能说Docker Hub密码使用了什么样的哈希,这就是为什么我们认为更改帐户密码是一个好主意,是否收到了一封电子邮件,敦促你这样做。此外,建议更改可能使用相同密码的所有其他帐户的密码。黑客甚至不需要知道你拥有的其他账户。他们可以尝试使用Docker Hub密码和用户名来获取随机电子邮件服务,社交媒体平台等。因此,最好尽快摆脱受损的凭据。

如何更改Docker Hub密码?

要更改Docker Hub密码,用户必须重置密码. 此过程相当简单,如果您不知道如何更改/重置Docker Hub密码,则应按照下面的说明进行操作。

重置Docker Hub密码

  1. 启动浏览器并打开 此链接
  2. 输入您在创建 Docker Hub帐户时使用电子邮件地址
  3. 单击“ 发送”按钮。
  4. 检查您的电子邮件并查找来自Docker Hub消息
  5. 单击提供的链接,然后按照应加载的说明进行操作。

重要的是要理解,为了保护您的帐户,您应该考虑使用强密码。意思是,它应包含小写和大写字母,数字和符号。更不用说,组合应该是唯一的,或者换句话说,你以前从未使用过的东西,因为重用旧密码总是一个坏主意。此外,您应该确保新的Docker Hub密码足够长,这样黑客就会发现蛮力或猜测它具有挑战性和耗时。

当然,提出一个强大的密码以及确保你能够记住它可能是一项艰巨的任务。因此,我们建议使用密码管理器。例如, Cyclonis Password Manager具有集成的密码生成器 ,可以创建最多32个字符的密码。最好的部分是您不必记住生成的密码,因为您可以将其保存在加密的保险库中,并在您需要的任何时候查找,或者只是允许Cyclonis自动登录。要了解有关此密码管理器的更多信息,请继续阅读此处

考虑到所有因素,这种数据泄露相当小,而且处理得很好。尽管如此,此类事件从未令人愉快,因为它们让我们质疑我们是否可以保护我们在互联网上的隐私。虽然可能无法避免成为数据泄露事件的受害者,但有些事情可以帮助您将损害降至最低,如果您想了解该怎么做,您应该查看此博客文章

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
10 + 6是什么?