Datenleck beim Sicherheitsunternehmen Imperva

Publiziert am 28. August 2019 von Günter Born

Das Sicherheitsunternehmen Imperva musste aktuell einen Sicherheitsverstoß eingestehen. Persönliche Daten von Kunden, die Cloud Web Application Firewall nutzen, wurden irrtümlich geleakt.

Anzeige

Imperva ist ein Unternehmen für Cybersicherheitssoftware und -dienste, das Unternehmensdaten und Anwendungssoftware schützen will. Das Unternehmen hat seinen Hauptsitz in Redwood Shores, Kalifornien.

Blog-Leser Leon hat mich heute Nacht auf einen Datenschutzverstoß aufmerksam gemacht, der bei The Hacker News, inzwischen aber auch bei heise öffentlich gemacht wurde. Demnach hatten Unbefugte Zugriff auf eine Datenbank von Cloud-Web-Application-Firewall-Kunden (WAF). Dabei wurden verschiedene Informationen kopiert. Betroffen sollen ausschließlich WAF-Kunden, die seit 15. September 2017 einen Account haben. Imperva hat auf dieser Webseiteweitere Details zum Datenschutzvorfall veröffentlicht.

  • On August 20, 2019, we learned from a third party of a data exposure that impacts a subset of customers of our Cloud WAF product who had accounts through September 15, 2017.
  • Elements of our Incapsula customer database through September 15, 2017 were exposed. These included:
    • email addresses
    • hashed and salted passwords

And for a subset of the Incapsula customers through September 15, 2017:

  • API keys
  • customer-provided SSL certificates

Der Vorfall ist also seit dem 20. August 2019 bekannt, imperva wurde von Dritten über das Datenleck informiert. Unbefugte Dritte hatten Zugriff auf E-Mail-Adressen und Kennwörter von WAF-Kunden, wobei aber hashed und salted Passwörter gespeichert waren – mit den Kennwörtern können die Angreifer wenig anfangen. Doof ist auch, dass API-Keys und von den Kunden eingestellte SSL-Zertifikate erbeutet wurden.

Aktuell untersucht man noch das Ausmaß des Hacks, empfiehlt aber betroffenen Kunden die Kennwörter für die Konten zu ändern, ein Single Sign On mit Zweifaktor Authentifizierung zu implementieren, die API-Keys zurückzusetzen und neue SSL-Zertfikate hochzuladen. Keine Ahnung, ob jemand von euch Blog-Leser/innen die Cloud Web Application Firewall von denen genutzt hat.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Datenleck beim Sicherheitsunternehmen Imperva

  1. RUTZ-AhA sagt:
    28. August 2019 um 21:48 Uhr

    "… Firewall nutzen, wurden irrtümlich geleakt."
    So so… irrtümlich??

    Hmm… Ein Sicherheitsunternehmen aus den USA…."das Unternehmensdaten und Anwendungssoftware schützen will"…. in der Cloud.

    Das ist Denen aber exzellent gelungen, wird ihr *Können* untermauern.

    Antworten
  2. Tom sagt:
    29. August 2019 um 08:57 Uhr

    Mir ist schon klar, warum die "Wolke" so heißt – wenn man(n und frau) mal dem Klang des Namens nachgeht…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.