Docker Hub ส่งอีเมลแจ้งผู้ใช้ระบุว่ามีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาต ทำให้ข้อมูลของผู้ใช้รวม 190,000 คน (น้อยกว่า 5% ของผู้ใช้รวม) ได้รับผลกระทบ โดยข้อมูลที่ถูกเข้าถึงคือ ชื่อผู้ใช้, ค่าแฮชของรหัสผ่าน, โทเค็นสำหรับเข้าถึง GitHub และ Bitbucket

ทาง Docker Hub แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านพร้อมกับรหัสผ่านบัญชีอื่นที่ใช้รหัสเดียวกับ Docker Hub สำหรับผู้ใช้ที่ใช้บริการ autobuilds นั้นทาง Docker Hub ได้ยกเลิก access key ของ GitHub ไปแล้ว แต่ผู้ใช้ควรตรวจสอบ log การเข้าใช้งานทั้ง GitHub และ Bitbucket อีกครั้ง

ถ้าใครคิดว่ามีความเสี่ยง อาจจะต้องตรวจว่าอิมเมจถูกดาวน์โหลดออกไปหรือไม่ และอาจจะต้องเปลี่ยนกุญแจ/รหัสผ่านต่างๆ ที่ใช้งานในการสร้างอิมเมจอีกครั้ง

ที่มา - Hacker News