威尼斯真人赌场官网

首页 > 福彩新闻 > 必威专业 报告揭示Imperva公司数据泄露的原因

必威专业 报告揭示Imperva公司数据泄露的原因

来源:民航资源网 作者:未知  
2019-12-23 21:06:09

必威专业 报告揭示Imperva公司数据泄露的原因

必威专业,更多全球网络安全资讯尽在e安全官网 www.easyaq.com

两个月前,网络安全公司imperva遭受到黑客攻击,随即披露了一项安全漏洞。近日,该公司发布了详细的事后分析报告。报告指出,黑客利用该漏洞从互联网访问的内部系统中窃取了亚马逊网络服务(aws) api密钥。报告大致阐述了该安全漏洞的形成过程,跟小e一起分析一下吧!

事情经过是这样的:imperva公司在2017年经历了一段业务增长期,因此,该公司开始采用云技术来扩展其业务和基础设施。紧接着imperva公司评估aws的关系数据库服务(rds)并扩展它的用户数据库,将其客户数据库的快照上传到测试版本的aws rds。但就在一次事件中,该公司保留了一个可从互联网访问的内部系统,且该内部系统存储了公司aws api密钥的副本。黑客发现了这个服务器,并窃取了aws api密钥。

imperva的首席执行官chris hylen表示,只有在2017年9月15日之前注册的客户才会受到影响。发现安全漏洞后,公司马上通知了受影响的客户,随即修改了13000个密码,更换了13500个ssl证书,重新生成了1400多个imperva api密钥。imperva公司表示,今后再也不会发生这种违规行为,因为在默认情况下,它们会将所有内部计算实例移到vpn后面,这是与之前违规无关的安全升级。

小e划重点:imperva公司现在加入了客户数据被盗的公司列表,而这些数据被盗的主要原因就是互联网上意外暴露的内部系统!

注:本文由e安全编译报道,转载请注原文地址

https://www.easyaq.com

喜欢记得打赏小e哦!


上一篇:商代青铜器拟被拍卖 疑似出土文物 国家文物局要求限期核查

下一篇:快讯:中期盈利同比预增逾4倍 奥克斯国际暴涨80%

延伸阅读:
© Copyright 2018-2019 chocelan.com 威尼斯真人赌场官网 Inc. All Rights Reserved.