Docker, la nota piattaforma container, non sembra essere a prova di hacker. L’organizzazione che cura il progetto open source ha scoperto una violazione ai propri database che ha permesso agli hacker di visionare i dati non finanziari di 190mila utenti. Al momento non è chiaro se le informazioni siano state effettivamente scaricate o copiate in qualche modo. L’accesso non autorizzato al repository di immagini Hub, secondo quanto spiegato da Docker, è durato pochi secondi ma sarebbe stato sufficiente per esporre username, password con hash e token di accesso a Github e Bitbucket. L’organizzazione sta informando le persone colpite dall’attacco (il 5 per cento di tutti gli iscritti alla piattaforma) per forzare la creazione di nuove password e ha revocato i token e le chiavi di accesso come ulteriore misura di sicurezza. L’invito è quello di controllare i registri di connessione ai repository per verificare eventuali intrusioni.
I dettagli della violazione saranno resi disponibili da Docker più avanti, non appena le indagini saranno riuscite a fare un po’ di chiarezza. Il 5 per cento della user base potrebbe sembrare un numero contenuto, ma va considerato che molte persone che utilizzano questa piattaforma di gestione dei container appartengono a grandi aziende che, quindi, potrebbero essere state indirettamente colpite dall’hackeraggio.
Qualsiasi dato personale recuperato in modo illegale può essere sfruttato dai pirati informatici per architettare, ad esempio, campagne di phishing credibili. Inoltre, è purtroppo ancora comune la pratica di riutilizzare nomi utente e password per iscriversi a siti e servizi online. Non dovrebbe comunque essere questo il caso, in quanto Docker è utilizzato da professionisti. Come ha sottolineato l’esperto di cybersecurity Graham Cluley sul suo blog, però, Docker non supporta ancora l’autenticazione a due fattori: l’attacco emerso in queste ore potrebbe rappresentare lo sprone necessario per introdurla.