Популярная калифорнийская компания Imperva, специализирующаяся на информационной безопасности, сообщила об утечке данных некоторых пользователей, пишет The Next Web.
О взломе, который затронул пользователей Imperva Cloud Web Application Firewall, компании стало известно 20 августа. В ходе него были скомпрометированы email-адреса, хеши паролей, ключи API и SSL-сертификаты клиентов Imperva, зарегистрированных до 15 сентября 2017 года. Ключи могут позволить злоумышленникам перехватывать трафик, который идёт на сайты клиентов Imperva, а также переводить его на сторонние сайты.
Компания не раскрыла, как и когда произошёл взлом, сославшись на продолжающееся в данный момент расследование. Impervia оповестила пострадавших пользователей об утечке и инициировала принудительный сброс паролей, а также ввела требование об их обязательной смене каждые 90 дней.
Пользователям сервиса Cloud WAF также рекомендуется включить механизм единого входа (Single Sign-On) и двухфакторную аутентификацию, загрузить новые SSL-сертификаты и сбросить ключи API.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.