全1496文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年8月下旬の注目ニュースは3件。最初は、米インパーバ(Imperva)の情報漏洩を取り上げる。
外部からの指摘で発覚、詳細は未発表(8月28日)
インパーバは、同社が提供するクラウド型WAF(Web Application Firewall)サービスのユーザー情報が漏洩した可能性があると発表した。
情報漏洩を明らかにした米インパーバ
(出所:米インパーバ)
機密情報を閲覧できる状態にあると外部から指摘されて、2019年8月20日に気づいたとされる。発表時点では調査中だとして、事件の詳細を明らかにしていない。
漏洩した可能性があるのは、2017年9月15日までにクラウド型WAFサービス「Incapsula」に契約したことがあるユーザーの情報。対象はメールアドレスやソルト付きでハッシュ化されたパスワードで、一部のユーザーはサービスを使うために必要なサーバー証明書やAPIキーも漏洩していた。
サーバー証明書を悪用されると、ユーザーのWebサイトの通信が盗聴されるなどの被害を受ける可能性がある。同社は影響の有無に関わらず、ユーザーにパスワードの変更と、管理画面にアクセスするときの2要素認証を有効化、さらにはサーバー証明書の再発行などの措置を講じるよう促している。
https://www.imperva.com/blog/ceoblog/
