A empresa de segurança confirmou o vazamento de dados da sua WAF, anteriormente conhecida por Incapsula. Era um serviço de content delivery network, essencialmente de devolução de dados, para proteger os clientes de todo o tipo de ameaças e ataques e mitigar ataques ataques de DDoS à infraestrutura.
De entre os dados comprometidos, estão incluídos endereços de email e palavras-passe com as "hashes". De momento, a empresa informou as agências de regulamentação e lançou investigação ao incidente de forma a averiguar ao certo qual a sua origem.
Eis o que a empresa aconselha aos utilizadores:
- Alterar palavra-passe
- Implementar o sistema de single sign-on
- Ativar autenticação de dois fatores
- Criar novo certificado de SSL
- Fazer reset às chaves da API
Mais informações: https://www.zdnet.com/article/imperva-discloses-security-incident-impacting-cloud-firewall-users/