Следующая новость
Предыдущая новость

Компания Imperva сообщила о компрометации пользователей своего WAF

28.08.2019 19:15
Компания Imperva сообщила о компрометации пользователей своего WAF

Рекомендуем почитать:

Xakep #244. Атаки по сторонним каналам

  • Содержание выпуска
  • Подписка на «Хакер»

Компания Imperva, специализирующаяся в области кибербезопасности и защиты от DDoS-атак, сообщила о компрометации. Инцидент, о котором компании стало известно 20 августа 2019 года (благодаря предупреждению, полученному от неназванной третьей стороны), коснулся клиентов, использующих Cloud WAF компании и зарегистрированных до 15 сентября 2017 года.

В официальном сообщении сказано, что в руки посторонних могли попасть адреса электронной почты, хешированные и соленые пароли, а для некой подгруппы пользователей ключи API и SSL-сертификаты. Компания уже принесла свои извинения, начала уведомлять пострадавших и инициировать для них сброс паролей от учетных записей WAF.

Пока неясно, как именно случилась эта утечка данных, так как представители Imperva не комментируют ситуацию, ссылаясь на проводящееся расследование, к которому уже привлечены правоохранительные органы.

То есть пока даже нельзя сказать, подверглась компания взлому, или же сервер с данными был случайно оставлен «открытым» для всех желающих. Также неизвестно, когда произошел инцидент (можно предположить, что это случилось еще в 2017 году), и кто обнаружил проблему – один из клиентов, багхантер или кто-то другой.

Источник

Последние новости