當前位置:
首頁 > 新聞 > Imperva雲WAF曝出數據外泄事件

Imperva雲WAF曝出數據外泄事件

本周Imperva證實其雲端防火牆產品Cloud Web Application Firewall(Cloud WAF)出現了用戶數據外泄事件,導致部分用戶的電子郵件帳號、加鹽的雜湊密碼、API密鑰,甚至用戶的SSL證書,不過已採取必要措施防止影響進一步擴大。

Cloud WAF的前身為Imperva在2015年買下的Incapsula,它是個雲端防火牆服務,主要可對抗任何已知或未知的威脅,它允許用戶自訂規則,也提供機器人控制、帳號接管保護、後門保護與雙因素身份認證等功能。

Imperva表示,他們是在今年8月20日於第三方的通知下才得知出現了數據外泄事件,而此意外影響了在2017年9月15日以前擁有Cloud WAF帳號的用戶,外泄數據則包含了用戶電子郵件帳號與加鹽的雜湊密碼,也有部分用戶的API密鑰及所提供的SSL證書外泄。

現在該公司正在追查這批數據是如何外泄的,是否是因為配置錯誤所造成,還是遭到駭客入侵,而如果只有影響2017年9月15日以前註冊的用戶,是否意味著該外泄事件在兩年前就已發生了等問題。

不過Imperva目前的首要之務就是降低風險,包括強制輪替Cloud WAF產品的密碼,同時通知受影響的客戶,要求他們變更帳號密碼、導入單一登陸、啟用雙因素認證、上傳新的SSL證書,以及重置API密鑰等。

調查區域:企業小調查(點擊預覽可查看效果)

(7257700)

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 中關村在線 的精彩文章:

三星摺疊手機上線中國官網 Galaxy Fold接受預約
IPO發布2018年專利榜單:IBM蟬聯榜首 華為上榜

TAG:中關村在線 |