专门供应收集平安软件及办事的平安业者Imperva在本年8月对外揭露,该公司云端防火墙产物Cloud Web Application Firewall(Cloud WAF)客户的资料外泄,并在近日发布查询究竟,指出是因AWS API金钥被盗了,才使得客户资料曝光。
此一不测事件波及了2017年9月15日以前拥有Cloud WAF帐号的客户,外泄的资料包罗客户的电子邮件帐号与加盬的杂凑暗码,也有部份客户的API金钥及所供应的SSL凭证外泄,让Imperva要求客户调换逾1.3万个暗码,轮替跨越1.35万个SSL凭证,以及从新发生逾1,400个API金钥。
Imperva透露,2017年时该公司正起头采纳云端手艺,也正要改用AWS的关系式数据库(Relational Database Service,RDS),那时他们竖立了一个数据库快照来进行测试,并有一个可从外部存取的内部运算实例,且该实例中含有一个AWSAPI金钥,有人入侵了实例并盗走了API金钥,并以该金钥来存取数据库快照。
Imperva之所以得知此事则是因为有一第三方取得了资料集,在本年8月向Imperva要求抓漏奖励,查询后发现并非Cloud WAF或另外产物含有平安破绽,而是因AWS API金钥遭到盗用。
除了即时通知客户以调换暗码、凭证与金钥之外,Imperva也强化了平安办法,包罗将所有的新实例纳入VPN收集,布置适当的监控与修补机制,并镌汰那些没在使用与不太主要的运算实例。
资料起原:iThome Security
