Docker Hub遭遇数据泄露，要求用户重置密码

Docker Hub是一种在线存储库服务，用户和合作伙伴可以在其中创建、测试、存储和分发Docker容器映像，无论是公开的还是私下的。

据报道，该漏洞暴露了近19万个Hub用户（不到总用户的5%）的敏感信息，包括一小部分受影响用户的用户名和哈希密码，以及Docker存储库的Github和Bitbucket令牌。

Docker Hub开始通过电子邮件通知受影响的用户安全事件，并要求他们更改Docker Hub的密码，以及使用相同密码的任何在线帐户。
“2019年4月25日，星期四，我们发现未经授权访问存储非金融用户数据子集的单个中心数据库。一经发现，我们迅速采取行动干预并保护该网站”。
“对于自动生成可能受到影响的用户，我们已吊销GitHub令牌和访问密钥，并要求您重新连接到存储库，检查安全日志，以查看是否发生了任何意外操作”。

该公司尚未透露有关安全事件或未知攻击者如何访问其数据库的任何进一步细节。
Docker表示，公司正在继续调查安全漏洞，并将在信息可用时分享更多信息。

该公司还在努力加强其整体安全流程，并在违规事件发生后审查其政策。