ИБ-компания Imperva допустила утечку данных клиентских ключей API и SSL-сертификатов

Компания Imperva, специализирующаяся на разработке решений в области защиты web-приложений и данных, сообщила об утечке конфиденциальной информации ряда своих клиентов. В частности, инцидент затронул пользователей CDN-сервиса Imperva Cloud Web Application Firewall ( WAF ), ранее известного как Incapsula.

Согласно публикации на сайте Imperva, компании стало известно об инциденте 20 августа нынешнего года после сообщения об утечке данных ряда клиентов, имевших аккаунты в сервисе до 15 сентября 2017 года. Скомпрометированная информация включала адреса электронной почты и хеши паролей пользователей, зарегистрировавшихся до 15 сентября 2017 года, а также ключи API и SSL-сертификаты некоторых клиентов.

В компании не раскрыли подробности о том, как именно произошла утечка данных. Imperva проинформировала всех затронутых клиентов об утечке и предприняла дополнительные меры для обеспечения безопасности. В настоящее время расследование инцидента продолжается.

Пользователям сервиса Cloud WAF рекомендуется сменить пароли для учетных записей, включить двухфакторную аутентификацию и реализовать механизм единого входа (Single Sign-On), а также загрузить новые SSL-сертификаты и сбросить ключи API.