Imperva допустила утечку данных клиентов

    Сегодня ночью стало известно, что компания Imperva допустила утечку данных ряда клиентов, зарегистрированных до 15 сентября 2017 года. Imperva разрабатывает продукты в сфере безопасности web-приложений и данных, поэтому сам инцидент довольно специфичный.

    image


    Проблема коснулась пользователей CDN-сервиса Imperva Cloud Web Application Firewall (ранее — Incapsula). В руки посторонних могли попасть адреса электронной почты, хеши паролей, ключи API и SSL-сертификаты.

    Как такое могло произойти? Представители Imperva не дают комментариев о причинах утечки. Расследование инцидента продолжается в круглосуточном режиме, для этого была сформирована специальная команда.

    Компания оповестила пострадавших пользователей об инциденте и инициировала для них сброс паролей от учетных записей. Всем клиентам также предложили воспользоваться дополнительными мерами безопасности, чтобы предотвратить дальнейшие шаги злоумышленников. Пользователям Cloud WAF рекомендуется произвести стандартную смену паролей, подключить двухфакторную аутентификацию и настроить единый вход Single Sign-On. По возможности надо также сбросить API-ключи и сгенерировать новые SSL-сертификаты. Более того, если пользователи не поменяют пароли, то компания произведёт принудительную смену данных в течение 90 дней с момента инцидента.
    Ростелеком-Солар
    Безопасность по имени Солнце

    Комментарии 1

      +2
      Проблема коснулась пользователей CDN-сервиса Imperva Cloud Web Application Firewall (ранее — Incapsula).

      Ну вот было же красивое название у сервиса, ну вот зачем они нагромоздили вот это вот неуклюжее омерзительное нечто?

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

      Самое читаемое