도커 허브 계정 정보 유출 19만개의 계정 정보 유출되었을 가능성, 비밀번호 변경 등 조치 필요
도커Docker사는 2019년 4월 25일, 도커 허브Docker Hub 데이터베이스에 허가되지 않은 접근을 발견하고 바로 보안 조치를 취했다고 밝혔습니다.
도커 허브 데이터베이스에 허가되지 않은 접근으로 인해 19만개의 계정의 중요 정보가 노출 되었을 우려가 있습니다. 누출 우려가 있는 중요 정보에는 깃허브GitHub, 빗버킷BitBucket 인증 토큰과 도커 허브 사용자 이름, 해시된 비밀번호가 포함됩니다.
또한 보안을 위해 사용자들이 다음 조치들을 적용할 것을 권고했습니다.
- 도커 허브 비밀번호 변경 및 동일한 비밀번호를 사용하는 다른 사이트의 비밀번호 변경
- 자동 빌드를 위해 깃헙 및 빗버킷을 연동한 경우 부적절한 접근이 있었는지 확인
이 사건에 대한 자세한 내용은 도커 사의 기사를 참고하시기 바랍니다.