A empresa de segurança confirmou o vazamento de dados da sua WAF, anteriormente conhecida por Incapsula. Era um serviço de content delivery network, essencialmente de devolução de dados, para proteger os clientes de todo o tipo de ameaças e ataques e mitigar ataques ataques de DDoS à infraestrutura.

De entre os dados comprometidos, estão incluídos endereços de email e palavras-passe com as "hashes". De momento, a empresa informou as agências de regulamentação e lançou investigação ao incidente de forma a averiguar ao certo qual a sua origem.

Eis o que a empresa aconselha aos utilizadores:

- Alterar palavra-passe

- Implementar o sistema de single sign-on

- Ativar autenticação de dois fatores

- Criar novo certificado de SSL

- Fazer reset às chaves da API

Mais informações: https://www.zdnet.com/article/imperva-discloses-security-incident-impacting-cloud-firewall-users/