เมื่อประมาณวันที่ 25 เมษายน ที่ผ่านมา Kent Lamb ผู้อำนวยการฝ่าย support ของ Docker ได้กล่าวออกมาแจ้งว่า มีการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาตบน Hub และจากการค้นพบนี้ทาง Docker ได้ดำเนินการแก้ทันทีที่พบปัญหา นอกจากนี้ token ของ Github และ Bitbucket ก็ได้รับผลกระทบนี้ด้วยเช่นกัน ในตอนนี้คาดว่ามีข้อมูลผู้ใช้ประมาณ 190,000 กว่าบัญชีทีได้รับผลกระทบในครั้งนี้
สำหรับข้อมูลที่รั่วไหลไปนั้น ประกอบด้วยชื่อผู้ใช้ และรหัสผ่าน hashed รวมไปถึง token ของ Github และ Bitbucket ที่ใช้สำหรับ Docker autobuild
ในตอนนี้ทาง Docker ได้ยกเลิก token ของ Github และ access key ของผู้ใช้ที่ได้รับผลกระทบแล้ว และทางบริษัทได้ออกมาเตือนอีกว่า อาจจะยังคงมีผลกระทบตามมาอีก จากบริการสร้างอัตโนมัติของผู้ใช้ ซึ่ง Lamb ได้กล่าวเตือนว่า ควรจะต้องยกเลิกการเชื่อมต่อ GitHub กับ BitBucket เสียก่อน แล้วจึงนั้นค่อยทำการเชื่อมต่อใหม่อีกครั้ง สำหรับวิธีการดูที่หัวข้อ https://docs.docker.com/docker-hub/builds/link-source/
เพื่อเป็นการป้องกันความปลอดภัยในข้อมูลของคุณ แนะนำให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านบน Docker รวมไปถึงรหัสผ่านอื่นๆ ที่ใช้รหัสผ่านเดียวกันกับรหัสผ่าน Docker อีกทั้งคอยตรวจดูการดำเนินการทางด้านความปลอดภัยของบัญชี GitHub และ BitBucket เพื่อคอยตรวจสอบการเข้าถึงที่ไม่ได้รับอนุญาต
ที่มา: Threating Post
