Imperva sufre masiva brecha de datos exponiendo clientes con servicios WAF, SSL, APIS


Imperva, una empresa de renombre en ciberseguridad a nivel mundial que ayuda a sus clientes a proteger los datos y las aplicaciones críticas de los ataques cibernéticos, ha sufrido una reciente violación de datos que expuso información confidencial para algunos de sus clientes, reveló recientemente la compañía.

Este hecho afecta particularmente a los clientes que poseen Firewall de Aplicaciones Web en la Nube (WAF) de Imperva, conocido popularmente como Incapsula, un servicio CDN centrado en la seguridad conocido por la mitigación de ataques DDoS y otras características de seguridad de aplicaciones web que protegen a los sitios de actividades maliciosas.

En un comunicado oficial, el propio CEO de Imperva, reveló que la compañía se enteró del incidente el 20 de agosto de 2019. Los datos expuestos incluyen direcciones de correo electrónico, contraseñas hash de todos los clientes de Cloud WAF que se registraron antes del 15 de septiembre de 2017, junto con claves de API y certificados SSL proporcionados por el cliente para un subconjunto de usuarios.

La compañía aún no ha revelado cómo se filtraron los datos de los clientes de Cloud WAF, o si sus servidores se vieron comprometidos o si existía alguna base de datos mal configurada o desprotegida. Sin embargo, la compañía todavía está investigando el incidente, asegurando de que ha informado a todos los clientes afectados de forma directa y también está tomando medidas adicionales para aumentar su seguridad.


La recomendación de siempre a los usuarios de Cloud WAF es cambiar las contraseñas de sus cuentas, junto con implementar Single Sign-On (SSO o Inicio de sesión único), para habilitar la autenticación de dos factores (2FA), junto con generar y cargar nuevos certificados SSL y restablecer las claves API.

Puedes revisar el comunicado oficial escrito por el propio CEO de Imperva en el link de referencia que adjuntamos.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Imperva sufre masiva brecha de datos exponiendo clientes con servicios WAF, SSL, APIS
Imperva sufre masiva brecha de datos exponiendo clientes con servicios WAF, SSL, APIS
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjocy7wJAoAXFahigu7C5gVO3t9TJvTE5o207pak24nkkhmz58_xf8C17s31lYszDxGLJuuEFXFphmW5l1YyZ41J_Irp9RuOEXYcOKrxgHFQnpwEyWs7qXuyZRaWrKQ9IMty4JnW_9Ovo/s640/imperva.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgjocy7wJAoAXFahigu7C5gVO3t9TJvTE5o207pak24nkkhmz58_xf8C17s31lYszDxGLJuuEFXFphmW5l1YyZ41J_Irp9RuOEXYcOKrxgHFQnpwEyWs7qXuyZRaWrKQ9IMty4JnW_9Ovo/s72-c/imperva.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/08/imperva-sufre-masiva-brecha-de-datos.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/08/imperva-sufre-masiva-brecha-de-datos.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy