Сегодня ночью стало известно, что компания Imperva допустила утечку данных ряда клиентов, зарегистрированных до 15 сентября 2017 года. Imperva разрабатывает продукты в сфере безопасности web-приложений и данных, поэтому сам инцидент довольно специфичный.
Проблема коснулась пользователей CDN-сервиса Imperva Cloud Web Application Firewall (ранее — Incapsula). В руки посторонних могли попасть адреса электронной почты, хеши паролей, ключи API и SSL-сертификаты.
Как такое могло произойти? Представители Imperva не дают комментариев о причинах утечки. Расследование инцидента продолжается в круглосуточном режиме, для этого была сформирована специальная команда.
Компания оповестила пострадавших пользователей об инциденте и инициировала для них сброс паролей от учетных записей. Всем клиентам также предложили воспользоваться дополнительными мерами безопасности, чтобы предотвратить дальнейшие шаги злоумышленников. Пользователям Cloud WAF рекомендуется произвести стандартную смену паролей, подключить двухфакторную аутентификацию и настроить единый вход Single Sign-On. По возможности надо также сбросить API-ключи и сгенерировать новые SSL-сертификаты. Более того, если пользователи не поменяют пароли, то компания произведёт принудительную смену данных в течение 90 дней с момента инцидента.
Автор: SolarSecurity