voor Zero Day
| 10 oktober 2019 — 20:54 GMT (21:54 UUR)
| Onderwerp: Security
Afbeelding” Imperva
Imperva geen exacte data voor de gebeurtenissen die hierboven zijn vermeld, dus we weten nog niet voor hoeveel tijd de hacker had toegang Imperva ‘ s servers.
Echter, het bedrijf zei dat ergens in oktober 2018, de indringer begon het downloaden van een kopie van de momentopname van de database die ze geupload op de AWS RDS-account.
Imperva CEO Chris Hylen zei dat ze geleerd hadden van de hack maanden later, op 20 augustus 2019, wanneer een derde partij contact opgenomen met de vennootschap, op voorwaarde dat een kopie van de gestolen gegevens, en vervolgens verzocht een bug bounty.
Het bedrijf wilde niet zeggen of het derde-partij was een legitieme security-onderzoeker of de hacker probeert om geld te verdienen een beloning van de vennootschap die hij eerder gehackt.
In augustus zijn blog post, Imperva ook niet zeggen hoeveel gebruikers werd beïnvloed, maar vandaag de dag, Hylen, mits een ruwe schatting.
De Imperva CEO zei dat nadat het bedrijf gemeld beïnvloed klanten van de inbreuk op de beveiliging, klanten veranderd van 13.000 wachtwoorden, gedraaid van meer dan 13.500 met SSL-certificaten, en geregenereerd meer dan 1400 Imperva API keys.
Alleen klanten die zich hebben ingeschreven met Imperva vóór 15 September 2017, werden beïnvloed — want dat was de datum van de momentopname van de database van het bedrijf geüpload naar de AWS RDS-test account.
Imperva zei dat een dergelijke schending zou niet mogelijk zijn vandaag weer omdat ze verplaatst alle interne berekenen exemplaren achter een VPN-standaard in de tussentijd, in een security upgrade los van de inbreuk.
Niettemin heeft het bedrijf nu voegt zich bij een lange lijst van bedrijven die had klantgegevens gestolen gevolg van accidentele blootstelling van interne systemen op het internet.
Veiligheid
DNS-over-HTTPS veroorzaakt meer problemen dan het oplost, zeggen de experts
FBI waarschuwt voor aanvallen die bypass multi-factor authenticatie (MFA)
White-hat hackers Muhstik ransomware bende en releases decryptie sleutels
Mark Zuckerberg denkt dat hij het dus verkeerd begrepen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
De meeste Fortune 500-bedrijven nog steeds ondoorzichtig over veiligheidsmaatregelen (TechRepublic)
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters
voor Zero Day
| 10 oktober 2019 — 20:54 GMT (21:54 UUR)
| Onderwerp: Security