2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいの可能性について発表しました。ここでは関連する情報をまとめます。
公式リリース
被害の状況
- Docker Hubのデータベースが不正アクセスを受けた。
- 不正アクセスにより一部のユーザー情報が盗まれた恐れがある。
- 影響を受けたのは約19万件のアカウント。全ユーザー数の約5%未満。
- Dockerは不正アクセスの時間は短時間と説明。
- 2019年4月25日にDockerがDocker Hubデータベースへの不正アクセスを把握。
- この侵害によるDockerの公式イメージへの影響はない。
- 不正アクセスの手口については明らかにされていない。
メール届いた場合は影響を受けた恐れ
- Dockerから連絡メールが届いた場合はこの問題の影響を受けた恐れがある。
- Dockerから送出されているメールの件名は「Docker Hub - User Notification」
⚠️Security Incident [Docker Hub]⚠️
— Osumi, Yusuke (@ozuma5119) 2019年4月27日
Docker Hub discovered unauthorized access to their system at 25th April.
Actions to Take:
* Change your password
* GitHub tokens have been revoked already, so you need to get new access key.#Docker #pasword #GitHub pic.twitter.com/MzhTcljN7c
自動ビルド機能を利用していない場合も次に該当する場合は連絡が届く。
- 過去Github、Bitbucketのアカウントをリンクしていた
- パスワードハッシュが漏えいした可能性がある
- メールの全文はBleeping Comupterに掲載されている。
盗まれた恐れのある情報
以下のDocker Hubのアカウント情報が盗まれた恐れがある。
トークンはDocker自動ビルド用に用いられていたもの。
- ユーザー名
- ハッシュ化されたパスワード
- Githubのトークン
- Bitbucketのトークン
リポジトリ上の次のデータに対して読み書き権限が要求される。
- Github
- Bitbucket
Docker側の対応
影響を受けた可能性のあるユーザーへ以下の対応がとられている。
- メールによる連絡
- パスワードリセット
- Github、Bitbucketのトークンとアクセスキーの無効化
Dockerはこの対応により自動ビルドが今後失敗すると案内。再リンクはいったんリンクの解除が必要となる場合があると説明している。
また予期しない動作(未知のIPアドレスからのアクセスなど)が発生していないかセキュリティログのチェックを推奨。
- Github
- Bitbucket
更新履歴
- 2019年4月29日 AM 新規作成
- 2019年4月29日 AM タイトルを修正(情報漏えい⇨不正アクセス)