Основные блоги b.Z » Все блоги » Про интернет » Imperva раскрыла технические подробности взлома Cloud WAF

Imperva раскрыла технические подробности взлома Cloud WAF

Все блоги / Про интернет 23 октября 2019 279   
Смотреть в Telegram Поделиться в TG
В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам.

10 октября исполнительный директор компании Крис Хайлен (Chris Hylen) и технический директор Кунаи Ананд (Kunal Anand) изложили post mortem с деталями инцидента. Как такое могло произойти у компании, которая специализируется на защите данных и приложений?

Если резюмировать, проблема возникла из-за некорректной миграции БД с собственного хостинга на Amazon Web Services.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

Исследование: на ботов пришлось почти 52% интернет-трафика в 2016 году

Больше 50% интернет-трафика в 2016 году сгенерировали боты, таким образом вернув себе лидерство перед человеческим трафиком, который в 2015 году впервые превысил автоматизированный. К такому выводу пришли аналитики компании Imperva Incapsula, специализирующейся на онлайн-безопасности.

подробнее »
1 февраля 2017
Многофакторный LastPass

Относительно недавно у компании LastPass, разработчика одноименного менеджера паролей, произошла утечка данных пользователей и возникла опасность доступа злоумышленников к мастер-паролям (хоть они и не были украдены в открытом виде). Этот инцидент нанес серьезный удар по их имиджу, хотя стоит

подробнее »
2 августа 2015
Google Titan — стали известны новые подробности о чипе

В марте этого года в Сан-Франциско прошла конференция Google Cloud Next. Компания уделила много внимания безопасности облачной платформы Google. «Мы внедряем инновации в области безопасности и хотим, чтобы это стало причиной миграции в облака», — сказала Дженнифер Лин (Jennifer Lin), директор по

подробнее »
7 сентября 2017
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях

Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учетных записей. Другая

подробнее »
21 марта 2019
eBay сообщает о взломе: меняйте пароли

Несколько минут назад крупнейший в мире интернет-аукцион eBay сообщил об удачной попытке взлома. Хакеры получили доступ к той части базы данных eBay, где хранятся хеши паролей всех зарегистрированных пользователей. Специалисты компании утверждают, что личные данные пользователей и финансовая

подробнее »
21 мая 2014
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero

В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая заманивает злоумышленников

подробнее »
19 марта 2018
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии