La violación de la seguridad afecta particularmente a los clientes del producto Firewall de aplicaciones web en la nube (WAF) de Imperva , anteriormente conocido como Incapsula , un servicio CDN centrado en la seguridad conocido por su mitigación de DDoS y características de seguridad de aplicaciones web que protegen los sitios web de actividades maliciosas.
En una publicación de blog publicada hoy, el CEO de Imperva, Chris Hylen, reveló que la compañía se enteró del incidente el 20 de agosto de 2019, solo después de que alguien le informó sobre la exposición de datos que «afecta a un subconjunto de clientes de su producto Cloud WAF que tenían cuentas a través de 15 de septiembre de 2017. »
Los datos expuestos incluyen direcciones de correo electrónico y contraseñas hash y saladas para todos los clientes de Cloud WAF que se registraron antes del 15 de septiembre de 2017, así como claves API y certificados SSL proporcionados por el cliente para un subconjunto de usuarios.
«Activamos nuestro equipo y protocolo interno de respuesta de seguridad de datos, y continuamos investigando con toda la capacidad de nuestros recursos cómo ocurrió esta exposición», dice la compañía.
«Hemos informado a las agencias reguladoras globales apropiadas. Nos hemos comprometido con expertos forenses externos».
La compañía aún no ha revelado cómo se filtraron los datos de los clientes de Cloud WAF, si sus servidores se vieron comprometidos o si se dejaron sin seguridad accidentalmente en una base de datos mal configurada en Internet.
Sin embargo, Imperva todavía está investigando el incidente, y la compañía se ha asegurado de informar a todos los clientes afectados directamente y también está tomando medidas adicionales para aumentar su seguridad.
«Lamentamos profundamente que este incidente haya ocurrido y continuaremos compartiendo actualizaciones en el futuro. Además, compartiremos los aprendizajes y las nuevas mejores prácticas que puedan surgir de nuestra investigación y las medidas de seguridad mejoradas con la industria en general», dice la compañía.
Se recomienda a los usuarios de Cloud WAF que cambien las contraseñas de sus cuentas, implementen Single Sign-On (SSO), habiliten la autenticación de dos factores (2FA), generen y carguen nuevos certificados SSL y restablezcan sus claves API.
Fuente: thehackernews.com