Imperva Breach expone los datos de los clientes de WAF

  • 0 Respuestas
  • 234 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1417
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Imperva Breach expone los datos de los clientes de WAF, incluidos los certificados SSL, las claves API

Imperva, una de las nuevas empresas de ciberseguridad líderes que ayuda a las empresas a proteger los datos y las aplicaciones críticas de los ataques cibernéticos, ha sufrido una violación de datos que ha expuesto información confidencial para algunos de sus clientes, reveló hoy la compañía.

La violación de la seguridad afecta particularmente a los clientes del producto Firewall de aplicaciones web en la nube (WAF) de Imperva , anteriormente conocido como Incapsula , un servicio CDN centrado en la seguridad conocido por su mitigación de DDoS y características de seguridad de aplicaciones web que protegen los sitios web de actividades maliciosas.

En una publicación de blog publicada hoy, el CEO de Imperva, Chris Hylen, reveló que la compañía se enteró del incidente el 20 de agosto de 2019, solo después de que alguien le informó sobre la exposición de datos que "afecta a un subconjunto de clientes de su producto Cloud WAF que tenían cuentas a través de 15 de septiembre de 2017. "



Los datos expuestos incluyen direcciones de correo electrónico y contraseñas hash y saladas para todos los clientes de Cloud WAF que se registraron antes del 15 de septiembre de 2017, así como claves API y certificados SSL proporcionados por el cliente para un subconjunto de usuarios.

"Activamos nuestro equipo y protocolo interno de respuesta de seguridad de datos, y continuamos investigando con toda la capacidad de nuestros recursos cómo ocurrió esta exposición", dice la compañía.
"Hemos informado a las agencias reguladoras globales apropiadas. Nos hemos comprometido con expertos forenses externos".

La compañía aún no ha revelado cómo se filtraron los datos de los clientes de Cloud WAF, si sus servidores se vieron comprometidos o si se dejaron sin seguridad accidentalmente en una base de datos mal configurada en Internet.

Sin embargo, Imperva todavía está investigando el incidente, y la compañía se ha asegurado de informar a todos los clientes afectados directamente y también está tomando medidas adicionales para aumentar su seguridad.

"Lamentamos profundamente que este incidente haya ocurrido y continuaremos compartiendo actualizaciones en el futuro. Además, compartiremos los aprendizajes y las nuevas mejores prácticas que puedan surgir de nuestra investigación y las medidas de seguridad mejoradas con la industria en general", dice la compañía.

Se recomienda a los usuarios de Cloud WAF que cambien las contraseñas de sus cuentas, implementen Single Sign-On (SSO), habiliten la autenticación de dos factores (2FA), generen y carguen nuevos certificados SSL y restablezcan sus claves API.


Vía: thehackernews.com

 

Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 1959
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
Detienen un grupo "Hacker" que vendía datos robados

Iniciado por Dragora

Respuestas: 0
Vistas: 533
Último mensaje Mayo 07, 2020, 01:47:37 am
por Dragora
Malware utiliza el servicio BITS de Windows para filtrar datos de forma sigilosa

Iniciado por Dragora

Respuestas: 0
Vistas: 545
Último mensaje Septiembre 09, 2019, 12:23:19 pm
por Dragora
DEFCON 2019 demo: Usan tu cuenta de Netflix para hacerse con tus datos bancarios

Iniciado por Dragora

Respuestas: 0
Vistas: 740
Último mensaje Agosto 14, 2019, 02:18:48 am
por Dragora
RAMBleed: así es este nuevo ataque capaz de leer y robar datos de la memoria RAM

Iniciado por Dragora

Respuestas: 0
Vistas: 1104
Último mensaje Junio 12, 2019, 09:53:10 pm
por Dragora