Fuga de información en Cloud Web Application Firewall de Imperva
Chris Hylen, su CEO, ha anunciado que el pasado 20 de agosto un tercero notificó a la compañía sobre la brecha, que exponía información sobre la base de datos de clientes de Incapsula hasta el 15 de septiembre de 2017. Esta información incluía direcciones de correo y contraseñas cifradas de un subconjunto de usuarios registrados antes del 15 de septiembre de 2017. Las claves de API y certificados SSL para este grupo de clientes quedaron expuestos.
Todavía no se conocen los detalles sobre el incidente, si fue fruto de un ataque dirigido o el resultado de componentes mal configurados. La compañía ha iniciado una investigación para aclarar lo sucedido y ha notificado la brecha a las entidades reguladoras pertinentes.
Como medidas inmediatas, la compañía aconseja:
- Cambiar las contraseñas de usuario
- Habilitar el inicio de sesión unificado
- Habilitar la doble autenticación
- Generar y actualizar los certificados SSL
- Resetear las claves de las API
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!