AWS API密钥被盜致Imperva数据外泄

提供网络安全软件及服务的安全厂商Imperva曾在今年8月对外承认，该公司的云防火墙产品Cloud Web Application Firewall（Cloud WAF）曝出了客户数据泄露事件。在近日公布的调查结果中，Imperva表示是由于AWS API密钥被盗而致使数据外泄的发生。

据悉，此意外事件让2017年9月15日以前拥有Cloud WAF帐号的客户受到了波及。而泄露的数据包括客户的电子邮件帐号与密码，也有部分客户的API密钥及所提供的SSL证书外泄。为此，Imperva不等不要求客户修改超过1.3万个密码，替换超过1.35万个SSL证书，以及重新产生超过1400个API密钥。

Imperva表示，2017年该公司开始采用云技术，并逐步向AWS的云关系型数据库（Relational Database Service，RDS）迁移。那时他们建立了一个数据库快照来进行测试，同时有一个可从外部访问的内部运算实例，该实例中就含有一个AWS API密钥。不幸的是，有骇客入侵了该实例并盗走了API密钥，并以该密钥来访问数据库快照。

Imperva之所以得知此事则是因为有一第三方取得了数据集，并在今年8月向Imperva要求抓漏奖励，调查后发现并非Cloud WAF或其它产品含有安全漏洞，而是因AWS API密钥遭到盗用。

除了即时通知客户变更密码、证书和密钥外，Imperva也强化了安全措施，包括将所有的新实例纳入VPN网络，部署适当的监控与修补机制，同时淘汰那些不使用与不太重要的运算实例