行业新闻与博客

该公司透露，安全漏洞导致其Imperva的客户数据受到损害，是由其 Amazon Web Services（AWS）帐户之一的 API 密钥被盗造成的。

八月底，第三方将该事件通知了该公司，该事件影响了一部分 Cloud WAF 客户。

首席技术官 Kunal Anand 在博客文章中解释说，该公司于 2017年决定迁移到 AWS Relational Database Service（RDS），以便为其用户数据库提供更大的规模。

作为此过程的一部分，该公司创建了一个数据库快照，以便在 2017年9月15日进行测试。

另外，Imperva 的 IT 团队创建了一个内部计算实例，其中包含一个 AWS 管理 API 密钥。不幸的是，该服务器暴露在外，随后被黑客发现，后者窃取了所有重要的密钥并使用它来访问数据库快照，并于 2018年10月泄露了信息。

窃取的数据包括电子邮件地址，哈希密码和盐腌密码，API 密钥和 TLS 密钥-尽管 Anand 声称迄今尚未发现任何证据证明其被滥用作恶意用途。

此后，Imperva 加强了内部安全性，方法是确保在 VPN 后面创建新实例，停用未使用和非关键的实例，并放置监视和修补程序。

采取的其他纠正措施包括基础架构扫描的频率增加，更严格的访问控制以及快照访问审核的增加。

应 Imperva 的要求，更改了超过 13,000 个客户密码，并在违规后更改了 13,500 个 SSL 证书，突显了事件的严重性。此外，根据 Anand 的说法，还重新生成了 1400 多个 API 密钥。

非常感谢您对RedDNS的支持与信任！

禁止转载