Bilden” Imperva
Imperva inte ge exakta datum för händelser som anges ovan, så att vi inte ännu vet hur mycket tid hackaren fick tillgång Imperva servrar.
Men, sade företaget att någon gång i oktober 2018, inkräktaren började ladda ner en kopia av databasen ögonblicksbild de laddas upp på AWS RDS-konto.
Imperva VD Chris Hylen sagt att de lärde sig av hacka månader senare, den 20 augusti 2019, när en tredje part kontaktade bolaget, förutsatt att en kopia av det stulna data, och sedan begärt en bug bounty.
Företaget ville inte säga om denna tredje part var en legitima säkerhet forskare eller hacker som försöker att tjäna en belöning från det företag han tidigare hackad.
I sin augusti blogginlägg, Imperva inte säga hur många användare påverkades, men idag, Hylen som en grov uppskattning.
Den Imperva VD säger att efter att bolaget meddelat påverkas kunder av brott mot säkerheten, kunder bytte 13,000 lösenord, roteras mer än 13,500 SSL-certifikat, och regenereras mer än 1 400 Imperva API-nycklar.
Endast kunder som har registrerat sig med Imperva innan 15 September 2017, påverkades — som var det datum i databasen ögonblicksbild företaget laddas upp till sin AWS RDS-test-konto.
Imperva sade sådant brott inte skulle vara möjligt idag igen eftersom de flyttade alla interna beräkna fall bakom en VPN som standard i tiden, i en trygghet uppgradera anknytning till brott.
Trots att bolaget nu går med en lång lista av företag som hade kunden stulna data på grund av oavsiktlig exponering av interna system på internet.
Säkerhet
DNS-över-HTTPS orsakar mer problem än det löser, säger experterna
FBI varnar för attacker som bypass multi-faktor autentisering (MFA)
White-hat hacka Muhstik ransomware gänget och släpper dekryptering nycklar
Mark Zuckerberg tycker att han är så missförstådd (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
De flesta Fortune 500-företag fortfarande otydlig om säkerhetsåtgärder (TechRepublic)
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter