Brecha de datos en Docker; hackers roban claves de acceso de casi 200 mil cuentas

En días recientes, un grupo de hackers no identificado accedió sin autorización a una base de datos de Docker, compañía dedicada al desarrollo de software para programadores, comprometiendo alrededor de 200 mil cuentas de usuarios, reportan especialistas en análisis forense informático.

Docker permite a los desarrolladores ejecutar paquetes de software (contenedores), que son utilizados por algunas de las compañías tecnológicas más importantes del mundo. Acorde a los especialistas en análisis forense informático, la compañía teme que los actores de amenazas hayan conseguido acceso ilegítimo al código fuente desarrollado por los usuarios almacenado en la plataforma. No obstante, aún se desconoce específicamente cuál es la información comprometida.

Algunos usuarios temen que los hackers pudieran acceder a algunas claves y tokens para acceder a repositorios privados; esto, aunado al riesgo de inyección de código malicioso, deja en una situación comprometedora a muchos usuarios de la plataforma. Los equipos de seguridad de Docker continúan investigando el incidente.

Entre los clientes más destacados de Docker se encuentran compañías como PayPal, Splunk y Atlassian, entre otras. Además, acorde a especialistas en análisis forense informático, múltiples desarrolladores que trabajan para empresas como Facebook y Google también son usuarios de esta plataforma.

Acorde a un portavoz de Atlassian, una de las compañías afectadas, Docker les envió una notificación el viernes pasado mencionando el incidente; el equipo de seguridad de Atlassian comenzó de inmediato un proceso de restablecimiento de contraseña. “Creemos que es probable que los hackers atacaran Docker para conseguir un punto de entrada para comprometer los activos sensibles de otras compañías”, mencionó el portavoz.

Los equipos de seguridad de Docker también temen que los hackers puedan eludir la autenticación multi factor para acceder a los repositorios de otras plataformas similares, como GitHub, empleando las claves de acceso y los tokens robados durante este incidente. “Es como si un ladrón robara en un solo movimiento las llaves de todas las casas de un vecindario”.

Como medida de seguridad, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios potencialmente afectados restablecer sus contraseñas y tokens de acceso también en GitHub.

(Visited 181,1 times)