专门提供网络安全软件及服务的安全企业Imperva在今年8月对外披露,该公司云计算防火墙产品Cloud Web Application Firewall(Cloud WAF)客户的数据外泄,并在近日公布调查结果,指出是因AWS API密钥被盗了,才使得客户数据曝光。
该意外事件波及了2017年9月15日以前拥有Cloud WAF账号的客户,外泄的数据包括客户的电子邮件账号与加盐的散列密码,也有部分客户的API密钥及所提供的SSL凭证外泄,让Imperva要求客户变更超过1.3万个密码,轮替超过1.35万个SSL凭证,以及重新产生超过1,400个API密钥。
Imperva表示,2017年时该公司正开始采纳云计算技术,也正要改用AWS的关系型数据库(Relational Database Service,RDS),那时他们创建了一个数据库快照来进行测试,并有一个可从外部访问的内部运算实例,且该实例中含有一个AWS API密钥,有人入侵了实例并盗走了API密钥,并以该密钥来访问数据库快照。
Imperva之所以得知此事则是因为有一第三方取得了数据集,在今年8月向Imperva要求漏洞挖掘奖励,调查后发现并非Cloud WAF或其它产品含有安全漏洞,而是因AWS API密钥遭到盗用。
除了即时通知客户以变更密码、凭证与密钥之外,Imperva也强化了安全措施,包括将所有的新实例纳入VPN网络,部署适当的监控与修补机制,并淘汰那些没在使用与不太重要的运算实例。