🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

报告揭示Imperva公司数据泄露的原因

E安全 E安全 2022-05-13


更多全球网络安全资讯尽在E安全官网 www.easyaq.com

       两个月前,网络安全公司Imperva遭受到黑客攻击,随即披露了一项安全漏洞。近日,该公司发布了详细的事后分析报告。报告指出,黑客利用该漏洞从互联网访问的内部系统中窃取了亚马逊网络服务(AWS) API密钥。报告大致阐述了该安全漏洞的形成过程,跟小E一起分析一下吧!

       事情经过是这样的:Imperva公司在2017年经历了一段业务增长期,因此,该公司开始采用云技术来扩展其业务和基础设施。紧接着Imperva公司评估AWS的关系数据库服务(RDS)并扩展它的用户数据库,将其客户数据库的快照上传到测试版本的AWS RDS。但就在一次事件中,该公司保留了一个可从互联网访问的内部系统,且该内部系统存储了公司AWS API密钥的副本。黑客发现了这个服务器,并窃取了AWS API密钥。



Imperva的首席执行官Chris Hylen表示,只有在2017年9月15日之前注册的客户才会受到影响。发现安全漏洞后,公司马上通知了受影响的客户,随即修改了13000个密码,更换了13500个SSL证书,重新生成了1400多个Imperva API密钥。Imperva公司表示,今后再也不会发生这种违规行为,因为在默认情况下,它们会将所有内部计算实例移到VPN后面,这是与之前违规无关的安全升级。


小E划重点: Imperva公司现在加入了客户数据被盗的公司列表,而这些数据被盗的主要原因就是互联网上意外暴露的内部系统!

 

注:本文由E安全编译报道,转载请注原文地址 
https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存