 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
19 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Imperva подтвердила факт утечки данных клиентов. По словам компании, киберпреступники смогли собрать информацию пользователей Cloud Web Application Firewall (WAF) благодаря скомпрометированному административному ключу API.
Ещё в августе представители Imperva сообщили об инциденте, в ходе которого пострадали пользователи продукта Cloud WAF. Внутреннее расследование показало, что атакованы были аккаунты, зарегистрированные 15 сентября 2017 года.
Украденная злоумышленниками база данных содержала: адреса электронной почты, хешированные пароли, TLS- и API-ключи.
Сама компания узнала об инциденте 20 августа, после того как некто вышел на связь с требованием выкупа. Проводившие расследование специалисты также выяснили, что атакующие извлекли данные в октябре 2018 года.
Imperva уточнила, что утечка произошла благодаря внедрению облачных технологий и переносу базы данных пользователей в AWS. Компания инициировала этот процесс в начале 2017 года, поскольку число клиентов продолжало увеличиваться.
Представители Imperva подчёркивают, что атака ни в коем случае не стала следствием эксплуатации уязвимости в каком-либо продукте. В результате 13 тысяч паролей были сброшены, более 13 500 SSL-сертификатов были отозваны и около 1400 API-ключей были сгенерированы заново.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
