提供网络安全软件及服务的安全厂商Imperva曾在今年8月对外承认,该公司的云防火墙产品Cloud Web Application Firewall(Cloud WAF)曝出了客户数据泄露事件。在近日公布的调查结果中,Imperva表示是由于AWS API密钥被盗而致使数据外泄的发生。
据悉,此意外事件让2017年9月15日以前拥有Cloud WAF帐号的客户受到了波及。而泄露的数据包括客户的电子邮件帐号与密码,也有部分客户的API密钥及所提供的SSL证书外泄。为此,Imperva不等不要求客户修改超过1.3万个密码,替换超过1.35万个SSL证书,以及重新产生超过1400个API密钥。
Imperva表示,2017年该公司开始采用云技术,并逐步向AWS的云关系型数据库(Relational Database Service,RDS)迁移。那时他们建立了一个数据库快照来进行测试,同时有一个可从外部访问的内部运算实例,该实例中就含有一个AWS API密钥。不幸的是,有骇客入侵了该实例并盗走了API密钥,并以该密钥来访问数据库快照。
Imperva之所以得知此事则是因为有一第三方取得了数据集,并在今年8月向Imperva要求抓漏奖励,调查后发现并非Cloud WAF或其它产品含有安全漏洞,而是因AWS API密钥遭到盗用。
除了即时通知客户变更密码、证书和密钥外,Imperva也强化了安全措施,包括将所有的新实例纳入VPN网络,部署适当的监控与修补机制,同时淘汰那些不使用与不太重要的运算实例
最后修改时间:2019-10-15 14:15:26
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。