欢迎来到永胜在线
国内最专业的科技资讯提供商

Imperva入侵攻击云用户

安全供应商Imperva披露了一起“事件”它公开了一些客户的敏感数据,包括API密钥和SSL证书。

这家总部位于加州的公司为全球成千上万的企业客户提供应用程序和数据安全服务。

首席执行官Chris Hylen说Imperva大约在一周前就被通知了这件事。

“2019年8月20日,我们从第三方那里了解到,我们的云WAF产品的一部分客户在2017年9月15日之前拥有账户,他们受到了数据泄露的影响。”他补充说。

“截至2017年9月15日,我们in荚膜客户数据库的元素被曝光。这些包括:电子邮件地址;哈希和咸的密码。截至2017年9月15日,in荚膜的部分客户:API密钥;customer-provided SSL证书.”

正如人们对安全供应商的期望一样,Imperva已经通知了相关监管部门和客户,并正在与一名法医专家合作,查明发生了什么。它还在云WAF产品中强制执行密码轮转和90天到期。

Hylen还建议受影响的客户更改云WAF的用户帐户密码,启用单点登录和双因素身份验证,重置API密钥,并生成/上传一个新的SSL证书。

安全分析at 主管克里斯·莫拉莱斯威达,形容SSL证书和API访问的丧失有关,因为“;安全web网关、防火墙、入侵检测和预防系统和数据损失预防(DLP)产品都执行某种形式的SSL拦截和解密执行深度数据包检测(DPI)。

“作为一名安全供应商,我知道我们自己的行业也必须像我们宣扬的那样保持警惕,”他补充说。“即便如此,我们也必须假定可能发生泄密,并做好准备,在可能影响我们客户的信息被盗之前做出回应。”

历史上的今天
八月
29
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » Imperva入侵攻击云用户
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们