Fecha de publicación: 27/08/2019
Imperva, proveedor de servicios de ciberseguridad, ha sufrido un incidente de seguridad permitiendo una exposición de información que ha afectado a su producto Cloud Web Application Firewall (WAF), anteriormente conocido como Incapsula.
Chris Hylen, CEO de la empresa, detalla en un comunicado oficial que, entre los datos expuestos de los clientes, se encuentran direcciones de correo electrónico, contraseñas, claves API y certificados SSL proporcionados por el cliente.
La compañía ha iniciado la investigación del incidente, informando a los clientes afectados, y recomienda tomar una serie de medidas, como es el cambio de contraseña de las cuentas, implementar Single Sign-On (inicio de sesión único), habilitar la autenticación de doble factor, resetear las claves API y generar y subir un nuevo certificado SSL.
Etiquetas: Cibercrimen, Fuga de información, Herramienta, Incidente
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Imperva Security Update | imperva.com | https://www.imperva.com/blog/ceoblog/ | 27/08/2019 | si | en | en |
Imperva Breach Exposes WAF Customers' Data, Including SSL Certs, API Keys | thehackernews.com | https://thehackernews.com/2019/08/imperva-waf-breach.html | 27/08/2019 | si | en | en |
Imperva discloses security incident impacting cloud firewall users | zdnet.com | https://www.zdnet.com/article/imperva-discloses-security-incident-impacting-cloud-firewall-users/ | 27/08/2019 | si | en | en |
Brecha en Cloud WAF de imperva, expone claves api y certificados SSL de algunos clientes | seguridadyfirewall.cl | https://www.seguridadyfirewall.cl/2019/08/brecha-en-cloud-waf-de-imperva-expone.html | 27/08/2019 | si | es | es |