Компания Imperva подтвердила факт утечки данных клиентов. По словам представителей, хакеры сумели собрать информацию пользователей Cloud Web Application Firewall с помощью скомпрометированного административного ключа API.
В августе этого года представители Imperva сообщили об инциденте, в ходе которого пострадали пользователи продукта Cloud WAF. Внутреннее расследование показало, что были атакованы аккаунты, зарегистрированные 15 сентября 2017 года. Похищенная киберпреступниками база данных содержала адреса электронной почты, хешированные пароли, TLS- и API-ключи.
В самой компании об этом узнали 20 августа, после того как неизвестный вышел на связь с представителями с требованием выкупа. Эксперты также выяснили, что злоумышленники извлекли эти данные в октябре 2018 года.
Imperva уточнила, что инцидент произошел благодаря внедрению облачных технологий и переносу базы данных пользователей в AWS. Компания инициировала этот процесс в начале 2017 года, поскольку количество клиентов продолжало увеличиваться.
Также представители компании отметили, что атака не была следствием эксплуатации уязвимости в каком-либо продукте. В результате 13 тысяч паролей были сброшены, более 13 500 SSL-сертификатов были отозваны и около 1400 API-ключей были сгенерированы заново. На данный момент данные пользователей в безопасности.
https://bitdefender.ru/news/api-klyuch-aws-stal-prichinoj-utechki-dannyh-klientov-imperva/