Immagine” Imperva
Imperva non fornire date precise per i fatti di cui sopra, in modo che noi non sappiamo ancora per quanto tempo l’hacker ha avuto accesso Imperva server.
Tuttavia, la società ha detto che a volte nel mese di ottobre 2018, l’intruso iniziato il download di una copia del database snapshot li ha caricati su AWS RDS conto.
Imperva CEO Chris Hylen ha detto che hanno imparato il trucco mesi dopo, il 20 agosto, 2019, quando un terzo contattato l’azienda, ha fornito una copia dei dati rubati, e quindi richiesto un bug bounty.
La società non ha detto se questo terzo non è stato un legittimo il ricercatore di sicurezza o l’hacker che cerca di guadagnare una ricompensa da parte della società che aveva in precedenza violato.
In agosto post di blog, Imperva, inoltre, non ha detto quanti utenti sono stati colpiti, ma oggi, Hylen fornito una stima approssimativa.
Il Imperva CEO ha detto che dopo che l’azienda ha notificato influenzato i clienti di violazione della sicurezza, i clienti cambiato di 13.000 password, ruotato di oltre 13.500 i certificati SSL, rigenerata e più di 1.400 Imperva chiavi API.
Solo i clienti che si sono iscritti con Imperva prima del 15 settembre, 2017, sono stati penalizzati, in quanto questo è stato il data di snapshot del database della società caricato sul suo AWS RDS account di prova.
Imperva detto che tale violazione non sarebbe possibile, oggi di nuovo, perché l’hanno spostato all interno di istanze di calcolo dietro una VPN per impostazione predefinita, nel frattempo, in un aggiornamento di sicurezza, estranei alla violazione.
Ciò nonostante, la società ora si aggiunge a un lungo elenco di aziende che avevano cliente furto di dati a causa di esposizioni accidentali di sistemi interni su internet.
Sicurezza
DNS-over HTTPS provoca più problemi di quanti ne risolva, dicono gli esperti
FBI mette in guardia circa gli attacchi di bypassare l’autenticazione multi-factor (MFA)
White-hat hack Muhstik ransomware gang e rilascia le chiavi di decodifica
Mark Zuckerberg pensa così frainteso (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Maggior parte delle aziende Fortune 500 ancora opachi sulle misure di sicurezza (TechRepublic)
Argomenti Correlati:
Cloud
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati