网络安全兼 DDoS 缓解公司 Imperva 披露称遭受一起安全事件,影响其云 web 应用程序防火墙 (WAF) 即被其收购的 Incapsula 公司服务的客户。
Imperva 公司在网站上发布消息指出,“2019年8月20日,我们从数据遭暴露的第三方处获悉,截止2017年9月15日之前开设账户的云 WAF 产品客户受影响。”遭暴露的数据包括在2017年9月15日以前注册账户的客户邮件地址、哈希和盐密码。少数客户的 API 密钥和 SSL 证书也遭暴露。
Imperva 公司表示,这起安全事件仅影响云 WAF 产品客户,其它产品客户不受影响。
该公司表示目前已开始通知受影响客户并强制用户更改云 WAF 账户密码。另外,Imperva 公司向客户致歉,并表示已邀请取证专家开展调查并已“通知相关的全球监管机构”。
Imperva 公司表示由于目前尚处于调查阶段,因此无法提供更多详情,如事件是由服务器遭暴露引起的还是越权入侵引起的?发现数据暴露问题的“第三方”是漏洞赏金猎人还是 Imperva 客户?这起事件在2017年就已发生直到现在才披露吗?这些问题均未得到回应。
Imperva 公司在2014年2月份收购Incapsula 公司及其产品套件。2019年2月,投资公司Thoma Bravo 以21亿美元的价格收购 Imperva。
原文链接
https://www.zdnet.com/article/imperva-discloses-security-incident-impacting-cloud-firewall-users/
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。