شرکت Imperva که یکی از شرکتهای پیش رو در امنیت سایبری است، هک شد و نشت اطلاعاتی در آن صورت گرفت که بر اطلاعاتWeb Application Firewall (WAF) ابری مشتریان تأثیر می‌گذارد.

مدیر عامل شرکت Imperva، Chris Hylen در پستی اعلام کرده است: “اطلاعات دیتابیس Incapsula مشتریان ما تا ۱۵ سپتامبر ۲۰۱۷، افشا شده‌اند”.

این شرکت، در۲۰ آگوست ۲۰۱۹ متوجه شد که اطلاعات کاربرانی که تا ۱۵سپتامبر ۲۰۱۷ محصول Cloud WAF داشتند، افشا شده است.

افشای داده چیست؟

این شرکت اطلاعاتی در مورد چگونگی وقوع این نقص ارائه نداده است و آن‌ها نیز هم اکنون در حال تحقیق در مورد این اتفاق هستند.

اطلاعات دزدیده شده شامل ایمیل ها، گذرواژه های هش و salt شده، کلید های API و گواهی های دیجیتال کاربران که قبل از ۱۵سپتامبر ۲۰۱۷ ثبت نام کرده اند، می باشد.

Chris Hylen افزود: “ما تیم و پروتکل پاسخگویی به امنیت داخلی داده‌های خود را فعال کرده‌ایم و با تمام توان و منابع خود، در حال بررسی چگونگی وقوع این نقص هستیم.

“ما به طور مستقیم به کلیه مشتریان تحت تأثیر اطلاع رسانی می‌کنیم و مراحلی را که برای محافظت از حساب و داده های آنها انجام می دهیم و اقدامات دیگری که خودشان نیز می‌توانند انجام دهند، را به اشتراک می‌گذاریم.”

اقدامات امنیتی توصیه شده

• گذرواژه‌های حساب کاربری را برای Cloud WAF تغییر دهید.
• ورود مجدد(SSO).
• تأیید هویت دو مرحله‌ای را فعال کنید.
• گواهی SSL جدیدی را آپلود و بارگذاری کنید.
• تنظیم مجدد کلیدهای API