Компания по кибербезопасности допустила утечку пользовательских данных

Оставить комментарий
Компания по кибербезопасности допустила утечку пользовательских данных

Популярная калифорнийская компания Imperva, специализирующаяся на информационной безопасности, сообщила об утечке данных некоторых пользователей, пишет The Next Web.

О взломе, который затронул пользователей Imperva Cloud Web Application Firewall, компании стало известно 20 августа. В ходе него были скомпрометированы email-адреса, хеши паролей, ключи API и SSL-сертификаты клиентов Imperva, зарегистрированных до 15 сентября 2017 года. Ключи могут позволить злоумышленникам перехватывать трафик, который идёт на сайты клиентов Imperva, а также переводить его на сторонние сайты.

Компания не раскрыла, как и когда произошёл взлом, сославшись на продолжающееся в данный момент расследование. Impervia оповестила пострадавших пользователей об утечке и инициировала принудительный сброс паролей, а также ввела требование об их обязательной смене каждые 90 дней.

Пользователям сервиса Cloud WAF также рекомендуется включить механизм единого входа (Single Sign-On) и двухфакторную аутентификацию, загрузить новые SSL-сертификаты и сбросить ключи API.

Программирование придумали женщины?

Читайте в блогах краткий экскурс в историю IT-индустрии.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
8 хороших курсов от Coursera по кибербезопасности
8 хороших курсов от Coursera по кибербезопасности
8 хороших курсов от Coursera по кибербезопасности
devby.io собрал интересные курсы Coursera по информационной безопасности. В этой подборке есть курсы и для новичков, и для более продвинутых юзеров, которые хотят поднять свой уровень знаний или освежить изученное когда-то. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Инженер из Бельгии взломал терминал Starlink при помощи самодельного чипа за $25
Инженер из Бельгии взломал терминал Starlink при помощи самодельного чипа за $25
Инженер из Бельгии взломал терминал Starlink при помощи самодельного чипа за $25

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.