Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

Компания по кибербезопасности допустила утечку пользовательских данных

Оставить комментарий
Компания по кибербезопасности допустила утечку пользовательских данных

Популярная калифорнийская компания Imperva, специализирующаяся на информационной безопасности, сообщила об утечке данных некоторых пользователей, пишет The Next Web.

О взломе, который затронул пользователей Imperva Cloud Web Application Firewall, компании стало известно 20 августа. В ходе него были скомпрометированы email-адреса, хеши паролей, ключи API и SSL-сертификаты клиентов Imperva, зарегистрированных до 15 сентября 2017 года. Ключи могут позволить злоумышленникам перехватывать трафик, который идёт на сайты клиентов Imperva, а также переводить его на сторонние сайты.

Компания не раскрыла, как и когда произошёл взлом, сославшись на продолжающееся в данный момент расследование. Impervia оповестила пострадавших пользователей об утечке и инициировала принудительный сброс паролей, а также ввела требование об их обязательной смене каждые 90 дней.

Пользователям сервиса Cloud WAF также рекомендуется включить механизм единого входа (Single Sign-On) и двухфакторную аутентификацию, загрузить новые SSL-сертификаты и сбросить ключи API.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
На хакерской конференции показали обновлённый кабель для взлома любых устройств
Инженер из Бельгии взломал терминал Starlink при помощи самодельного чипа за $25
Инженер из Бельгии взломал терминал Starlink при помощи самодельного чипа за $25
Инженер из Бельгии взломал терминал Starlink при помощи самодельного чипа за $25

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.