Support us

Компания по кибербезопасности допустила утечку пользовательских данных

Оставить комментарий
Компания по кибербезопасности допустила утечку пользовательских данных

Популярная калифорнийская компания Imperva, специализирующаяся на информационной безопасности, сообщила об утечке данных некоторых пользователей, пишет The Next Web.

О взломе, который затронул пользователей Imperva Cloud Web Application Firewall, компании стало известно 20 августа. В ходе него были скомпрометированы email-адреса, хеши паролей, ключи API и SSL-сертификаты клиентов Imperva, зарегистрированных до 15 сентября 2017 года. Ключи могут позволить злоумышленникам перехватывать трафик, который идёт на сайты клиентов Imperva, а также переводить его на сторонние сайты.

Компания не раскрыла, как и когда произошёл взлом, сославшись на продолжающееся в данный момент расследование. Impervia оповестила пострадавших пользователей об утечке и инициировала принудительный сброс паролей, а также ввела требование об их обязательной смене каждые 90 дней.

Пользователям сервиса Cloud WAF также рекомендуется включить механизм единого входа (Single Sign-On) и двухфакторную аутентификацию, загрузить новые SSL-сертификаты и сбросить ключи API.

Читайте также
Claude взломал билетную систему крупнейших фестивалей США
Claude взломал билетную систему крупнейших фестивалей США
Claude взломал билетную систему крупнейших фестивалей США
Трамп снял блокировку с моделей Anthropic Mythos и Fable
Трамп снял блокировку с моделей Anthropic Mythos и Fable
Трамп снял блокировку с моделей Anthropic Mythos и Fable
США частично разблокировали Claude Mythos — Китай уже показал альтернативу
США частично разблокировали Claude Mythos — Китай уже показал альтернативу
США частично разблокировали Claude Mythos — Китай уже показал альтернативу
Эксперты предупредили о «чернобыльском моменте» для ИИ
Эксперты предупредили о «чернобыльском моменте» для ИИ
Эксперты предупредили о «чернобыльском моменте» для ИИ

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.