Docker Hub用戶必須立即更改密碼

就在幾天前,我們了解到數據洩露事件影響了大約19萬Docker Hub用戶。暴露賬戶的數量可能看起來不那麼重要,但似乎損害可能會影響賬戶的所有者和他們所工作的公司,這就是為什麼建議立即採取行動的原因。你們中的一些人可能已經知道在數據洩露後你應該怎樣做以保護你的隱私和帳戶。但是,如果您從未體驗過它的樣子,我們建議您閱讀這篇博文。此外,我們還解釋了網絡犯罪分子侵入Docker Hub數據庫時發生的情況以及如何更改Docker Hub密碼以保護您的帳戶。

究竟發生了什麼?

Docker Hub 發現未經授權訪問公司的一個數據庫,其中包含“非財務用戶數據的子集”。該組織立即採取行動並開始調查以查找更多詳細信息。據透露,網絡犯罪分子能夠從大約19萬個帳戶中獲取敏感信息,這似乎比所有Docker Hub用戶少5%。

被盜數據似乎包括用戶名和散列密碼。此外,網絡犯罪分子可能已經獲得了Docker Hub autobuild的一些BitHubBitbucket令牌。收集令牌可以讓他們訪問用戶的項目,甚至修改他們的代碼或自動構建Docker Hub。這就是為什麼該公司刪除了可能已經暴露的所有令牌。因此,一些用戶可能會注意到他們的autobuild現在失敗了。要解決此問題,系統會要求用戶重新連接到其存儲庫並檢查安全日誌以搜索可疑活動。

當然,為確保受影響的帳戶安全,Docker Hub的團隊要求用戶更改其Docker Hub密碼。更準確地說,該公司的代表敦促僅為可能已公開Docker Hub密碼哈希的用戶更改密碼。顯然這些用戶應該通過電子郵件通知。儘管如此,該公司的聲明還表示,如果Docker Hub密碼長時間未更換,則更改密碼是個好主意。我們只能同意強密碼的要求增長非常快,如果您的密碼是幾年,它可能會因今天的標準而變弱。

更重要的是,即使密碼被散列 ,也並不意味著黑客無法解決這些問題。一些散列算法已經過時,不再被認為足夠安全。不幸的是,我們不能說Docker Hub密碼使用了什麼樣的哈希,這就是為什麼我們認為更改帳戶密碼是一個好主意,是否收到了一封電子郵件,敦促你這樣做。此外,建議更改可能使用相同密碼的所有其他帳戶的密碼。黑客甚至不需要知道你擁有的其他賬戶。他們可以嘗試使用Docker Hub密碼和用戶名來獲取隨機電子郵件服務,社交媒體平台等。因此,最好盡快擺脫受損的憑據。

如何更改Docker Hub密碼?

要更改Docker Hub密碼,用戶必須重置密碼. 此過程相當簡單,如果您不知道如何更改/重置Docker Hub密碼,則應按照下面的說明進行操作。

重置Docker Hub密碼

  1. 啟動瀏覽器並打開 此鏈接
  2. 輸入您在創建 Docker Hub帳戶時使用電子郵件地址
  3. 單擊“ 發送”按鈕。
  4. 檢查您的電子郵件並查找來自Docker Hub消息
  5. 單擊提供的鏈接,然後按照應加載的說明進行操作。

重要的是要理解,為了保護您的帳戶,您應該考慮使用強密碼。意思是,它應包含小寫和大寫字母,數字和符號。更不用說,組合應該是唯一的,或者換句話說,你以前從未使用過的東西,因為重用舊密碼總是一個壞主意。此外,您應該確保新的Docker Hub密碼足夠長,這樣黑客就會發現蠻力或猜測它具有挑戰性和耗時。

當然,提出一個強大的密碼以及確保你能夠記住它可能是一項艱鉅的任務。因此,我們建議使用密碼管理器。例如, Cyclonis Password Manager具有集成的密碼生成器 ,可以創建最多32個字符的密碼。最好的部分是您不必記住生成的密碼,因為您可以將其保存在加密的保險庫中,並在您需要的任何時候查找,或者只是允許Cyclonis自動登錄。要了解有關此密碼管理器的更多信息,請繼續閱讀此處

考慮到所有因素,這種數據洩露相當小,而且處理得很好。儘管如此,此類事件從未令人愉快,因為它們讓我們質疑我們是否可以保護我們在互聯網上的隱私。雖然可能無法避免成為數據洩露事件的受害者,但有些事情可以幫助您將損害降至最低,如果您想了解該怎麼做,您應該查看此博客文章

May 23, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
6 + 7是什麼?