ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов

Компания Imperva, специализирующаяся на разработке решений в области защиты web-приложений и данных, сообщила об утечке конфиденциальной информации ряда своих клиентов. В частности, инцидент затронул пользователей CDN-сервиса Imperva Cloud Web Application Firewall (WAF), ранее известного как Incapsula.

Согласно публикации на сайте Imperva, компании стало известно об инциденте 20 августа нынешнего года после сообщения об утечке данных ряда клиентов, имевших аккаунты в сервисе до 15 сентября 2017 года. Скомпрометированная информация включала адреса электронной почты и хеши паролей пользователей, зарегистрировавшихся до 15 сентября 2017 года, а также ключи API и SSL-сертификаты некоторых клиентов.

В компании не раскрыли подробности о том, как именно произошла утечка данных. Imperva проинформировала всех затронутых клиентов об утечке и предприняла дополнительные меры для обеспечения безопасности. В настоящее время расследование инцидента продолжается.

Пользователям сервиса Cloud WAF рекомендуется сменить пароли для учетных записей, включить двухфакторную аутентификацию и реализовать механизм единого входа (Single Sign-On), а также загрузить новые SSL-сертификаты и сбросить ключи API.