1. 威客安全首页
  2. 安全资讯

报告揭示Imperva公司数据泄露的原因


       两个月前,网络安全公司Imperva遭受到黑客攻击,随即披露了一项安全漏洞。近日,该公司发布了详细的事后分析报告。报告指出,黑客利用该漏洞从互联网访问的内部系统中窃取了亚马逊网络服务(AWS) API密钥。报告大致阐述了该安全漏洞的形成过程,跟小E一起分析一下吧!

报告揭示Imperva公司数据泄露的原因

       事情经过是这样的:Imperva公司在2017年经历了一段业务增长期,因此,该公司开始采用云技术来扩展其业务和基础设施。紧接着Imperva公司评估AWS的关系数据库服务(RDS)并扩展它的用户数据库,将其客户数据库的快照上传到测试版本的AWS RDS。但就在一次事件中,该公司保留了一个可从互联网访问的内部系统,且该内部系统存储了公司AWS API密钥的副本。黑客发现了这个服务器,并窃取了AWS API密钥。


报告揭示Imperva公司数据泄露的原因

Imperva的首席执行官Chris Hylen表示,只有在2017年9月15日之前注册的客户才会受到影响。发现安全漏洞后,公司马上通知了受影响的客户,随即修改了13000个密码,更换了13500个SSL证书,重新生成了1400多个Imperva API密钥。Imperva公司表示,今后再也不会发生这种违规行为,因为在默认情况下,它们会将所有内部计算实例移到VPN后面,这是与之前违规无关的安全升级。

报告揭示Imperva公司数据泄露的原因

小E划重点: Imperva公司现在加入了客户数据被盗的公司列表,而这些数据被盗的主要原因就是互联网上意外暴露的内部系统!

 

注:本文由E安全编译报道,转载请注原文地址 

https://www.easyaq.com

推荐阅读:


点击“阅读原文” 查看更多精彩内容


报告揭示Imperva公司数据泄露的原因

喜欢记得打赏小E哦!

原文始发于微信公众号(E安全):报告揭示Imperva公司数据泄露的原因

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X