首页 >互联网 > 内容

Imperva资料外洩原因出炉:AWS API金钥被盗了

互联网 2021-02-19 18:05:21

示意图,Photo by maxpixel(shorturl.at/yHNZ6)

专门提供网路安全软体及服务的资安业者Imperva在今年8月对外揭露,该公司云端防火墙产品Cloud Web Application Firewall(Cloud WAF)客户的资料外洩,并在近日公布调查结果,指出是因AWS API金钥被盗了,才使得客户资料曝光。

此一意外事件波及了2017年9月15日以前拥有Cloud WAF帐号的客户,外洩的资料包括客户的电子邮件帐号与加盬的杂凑密码,也有部份客户的API金钥及所提供的SSL凭证外洩,让Imperva要求客户变更逾1.3万个密码,轮替超过1.35万个SSL凭证,以及重新产生逾1,400个API金钥。

Imperva表示,2017年时该公司正开始採纳云端技术,也正要改用AWS的关联式资料库(Relational Database Service,RDS),那时他们建立了一个资料库快照来进行测试,并有一个可从外部存取的内部运算实例,且该实例中含有一个AWS API金钥,有人入侵了实例并盗走了API金钥,并以该金钥来存取资料库快照。

Imperva之所以得知此事则是因为有一第三方取得了资料集,在今年8月向Imperva要求抓漏奖励,调查后发现并非Cloud WAF或其它产品含有安全漏洞,而是因AWS API金钥遭到盗用。

除了即时通知客户以变更密码、凭证与金钥之外,Imperva也强化了安全措施,包括将所有的新实例纳入VPN网路,部署适当的监控与修补机制,并淘汰那些没在使用与不太重要的运算实例。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。