提供网络安全软件及服务的安全厂商Imperva曾在今年8月对外承认,该公司的云防火墙产品Cloud Web Application Firewall(Cloud WAF)曝出了客户数据泄露事件。在近日公布的调查结果中,Imperva表示是由于AWS API密钥被盗而致使数据外泄的发生。
据悉,此意外事件让2017年9月15日以前拥有Cloud WAF帐号的客户受到了波及。而泄露的数据包括客户的电子邮件帐号与密码,也有部分客户的API密钥及所提供的SSL证书外泄。为此,Imperva不得不要求客户修改超过1.3万个密码,替换超过1.35万个SSL证书,以及重新产生超过1400个API密钥。
Imperva表示,2017年该公司开始采用云技术,并逐步向AWS的云关系型数据库(Relational Database Service,RDS)迁移。那时他们建立了一个数据库快照来进行测试,同时有一个可从外部访问的内部运算实例,该实例中就含有一个AWS API密钥。不幸的是,有骇客入侵了该实例并盗走了API密钥,并以该密钥来访问数据库快照。
Imperva之所以得知此事则是因为有一第三方取得了数据集,并在今年8月向Imperva要求抓漏奖励,调查后发现并非Cloud WAF或其它产品含有安全漏洞,而是因AWS API密钥遭到盗用。
除了即时通知客户变更密码、证书和密钥外,Imperva也强化了安全措施,包括将所有的新实例纳入VPN网络,部署适当的监控与修补机制,同时淘汰那些不使用与不太重要的运算实例。
