踏塘新闻网 > 汽车 > AWS API密钥被盜致Imperva数据外泄

AWS API密钥被盜致Imperva数据外泄

2019-11-11 18:50:34 [来源:匿名] [作者:匿名] [编辑:匿名]
字体:【

提供网络安全软件和服务的安全厂商Imperva今年8月承认,其云防火墙产品云网络应用防火墙(CloudWAF)披露了客户数据泄露事件。在最近公布的调查结果中,imperva表示,数据是由于aws api密钥被盗而泄露的。

据报道,事故影响了2017年9月15日之前拥有云晶片账户的客户。泄露的数据包括客户的电子邮件帐户和密码,以及一些客户的api密钥和ssl证书。因此,imperva不要求客户修改超过13,000个密码,替换超过13,500个ssl证书,并重新生成超过1,400个api密钥。

Imperva表示,该公司于2017年开始采用云技术,并逐渐迁移到aws的云关系数据库服务(rds)。当时,他们设置了要测试的数据库快照,同时,他们有一个可以从外部访问的内部操作实例,其中包含aws api密钥。不幸的是,一名黑客闯入实例,窃取了访问数据库快照的api密钥。

由于第三方获得了数据集,并在今年8月向Impawa索要了一笔丢失的奖励,Impawa了解到了这一事件。经过调查,发现aws api密钥被盗,而不是云晶片或其他包含安全漏洞的产品。

除了立即通知客户更改密码、证书和密钥,imperva还加强了安全措施,包括将所有新实例纳入vpn网络,部署适当的监控和修补机制,以及消除未使用和不太重要的计算实例。

[zol客户端下载]查看最新技术信息,应用市场搜索“中关村在线”,客户端拥有更好的阅读体验。(7292974)

新疆十一选五 在线买彩票 安徽十一选五投注 四川快乐十二开奖结果 极速快三

今日热点