Imperva雲WAF曝出數據外泄事件
新聞
09-01
本周Imperva證實其雲端防火牆產品Cloud Web Application Firewall(Cloud WAF)出現了用戶數據外泄事件,導致部分用戶的電子郵件帳號、加鹽的雜湊密碼、API密鑰,甚至用戶的SSL證書,不過已採取必要措施防止影響進一步擴大。
Cloud WAF的前身為Imperva在2015年買下的Incapsula,它是個雲端防火牆服務,主要可對抗任何已知或未知的威脅,它允許用戶自訂規則,也提供機器人控制、帳號接管保護、後門保護與雙因素身份認證等功能。
Imperva表示,他們是在今年8月20日於第三方的通知下才得知出現了數據外泄事件,而此意外影響了在2017年9月15日以前擁有Cloud WAF帳號的用戶,外泄數據則包含了用戶電子郵件帳號與加鹽的雜湊密碼,也有部分用戶的API密鑰及所提供的SSL證書外泄。
現在該公司正在追查這批數據是如何外泄的,是否是因為配置錯誤所造成,還是遭到駭客入侵,而如果只有影響2017年9月15日以前註冊的用戶,是否意味著該外泄事件在兩年前就已發生了等問題。
不過Imperva目前的首要之務就是降低風險,包括強制輪替Cloud WAF產品的密碼,同時通知受影響的客戶,要求他們變更帳號密碼、導入單一登陸、啟用雙因素認證、上傳新的SSL證書,以及重置API密鑰等。
調查區域:企業小調查(點擊預覽可查看效果)
(7257700)
※三星摺疊手機上線中國官網 Galaxy Fold接受預約
※IPO發布2018年專利榜單:IBM蟬聯榜首 華為上榜
TAG:中關村在線 |