Зашифрованные пароли были выявлены в нарушении данных Imperva

Иногда неудачное событие может подтолкнуть нас к изучению чего-то нового. В конце концов, разве мы не учимся на ошибках? Сегодня мы можем учиться на ошибках Импервы.

Imperva - компания по разработке программного обеспечения для кибербезопасности, базирующаяся в Редвуд-Шорс, штат Калифорния. Эта компания обеспечивает своим клиентам защиту корпоративных данных. Клиенты покупают услуги интернет-брандмауэра у Imperva для предотвращения кибератак и других злонамеренных кибер-действий.

К сожалению, Imperva объявила, что столкнулась с нарушением данных еще в августе, и это нарушение затронуло тысячи клиентов. Согласно отчету, ключи API, адреса электронной почты, SSL-сертификаты и несколько зашифрованных паролей были раскрыты во время этого нарушения.

Есть много аспектов, чтобы обсудить это нарушение данных, особенно если учесть тот факт, что компания, которая имеет дело с кибербезопасностью, пострадала. Однако на этот раз мы кратко рассмотрим проблему, а затем сосредоточимся на зашифрованных паролях, которые также были раскрыты. Задумывались ли вы, что такое зашифрованный пароль?

Что случилось с Imperva?

Как уже упоминалось, Imperva столкнулась с нарушением данных, которое раскрыло данные ее клиентов хакерам. Кажется, что весь инцидент был результатом небрежности, потому что внутренняя система могла быть доступна из Интернета. Система, которая была доступна из Интернета, хранила копию ключа API AWS Imperva.

Теперь, что это? AWS относится к Amazon Web Services, дочерней компании Amazon, которая специализируется на предоставлении платформ облачных вычислений. Ключ API означает ключ интерфейса прикладного программирования (API). Это уникальный идентификатор, который позволяет системе аутентифицировать пользователя или программу, пытающуюся получить доступ к API. В свою очередь, API - это протокол связи между клиентом и сервером. Это может быть система, основанная на облачной платформе, операционной системе, оборудовании и т. Д. Таким образом, при краже ключа API хакеры могут получить доступ к системе Imperva извне.

Репортеры Cybersecurity считают, что Imperva сначала не знала о взломе данных и через несколько месяцев узнала, что хакер загрузил копию своего снимка базы данных, которая использовалась для оценки их службы реляционной базы данных (RDS) на их облачной платформе. Что это обозначает? Это означает, что хакер мог украсть данные, которые были в моментальном снимке, и данные, созданные ПОСЛЕ того, как был сделан моментальный снимок, не были нарушены.

В целом, компания не указала явно, сколько клиентов пострадали от взлома данных. Однако более 13 000 паролей и 13 000 SSL-сертификатов были изменены и повернуты после того, как пострадавшие клиенты были уведомлены об этом. Поэтому легко более или менее понять масштабы инцидента.

Что такое зашифрованный пароль?

Так как мы закончили с общим обзором взлома, мы можем более подробно рассмотреть один из типов данных, которые были раскрыты и просочились. Мы говорим о зашифрованных паролях здесь. Когда вы слышите слово «схватка», вы, вероятно, думаете о популярной онлайн-игре или яичнице-болтунье, но это правда, что мы также можем шифровать наши пароли.

Скремблирование паролей является одним из способов их безопасного хранения и укрепления. Например, Cyclonis Password Manager также использует шифрование паролей для хранения паролей своих клиентов в своем хранилище. В случае менеджера паролей он использует шифрование для шифрования сохраненных паролей. Однако существуют и другие способы защиты паролей, и информация о взломе данных Imperva позволяет предположить, что открытые зашифрованные пароли были хешированы и засолены.

Что на земле это значит? Ну, вы, наверное, знаете, что вы можете расшифровать что-то, если оно зашифровано, если у вас есть ключ дешифрования Хеширование, с другой стороны, означает, что данные не могут быть декодированы после их шифрования. Кроме того, независимо от того, какую строку данных вы собираетесь хэшировать, длина вывода всегда фиксирована. То есть, собираетесь ли вы карабкаться, я люблю яблоки или ненавижу дождь, пожалуйста, уходите , длина конечного результата будет одинаковой (если вы используете тот же алгоритм для хеширования).

Поскольку хеширование не работает наоборот, но скремблирование строки с помощью того же алгоритма дает одинаковый вывод, его можно использовать для проверки и аутентификации доступа. Например, если в базе данных хранятся хешированные пароли, и кто-то вводит простой текстовый пароль, пытаясь войти в базу данных, система должна применить тот же алгоритм для хеширования простого текстового пароля. Если хешированное значение совпадает с тем, которое хранится в базе данных, аутентификация предоставляется. Также очень сложно взломать хешированный пароль, и единственный способ сделать это - перебор.

Еще сложнее взломать его, если применять соление. В кибербезопасности соль означает случайное значение данных, которое добавляется к паролю. Пользователи не видят это значение, но оно прикреплено к их паролям в компьютерных системах для обеспечения большей безопасности. Другими словами, ваши пароли не хранятся в виде простого текста, поскольку это может привести к ужасным нарушениям данных.

Внутри системы солт-значение генерируется случайным образом. Он добавляется к простому текстовому паролю, а затем вся строка обычно хэшируется (как описано выше). Использование разных значений соли с одинаковыми паролями приводит к совершенно разным значениям хэширования, поэтому разбрызгивание соли (образно говоря) на ваши пароли делает их сильнее.

Исходя из этого, мы можем предположить, что кража зашифрованных паролей может быть прибыльной только в том случае, если у хакера есть средства для их подбора. Конечно, такая возможность всегда существует, и поэтому Imperva призвала своих клиентов сменить пароли. Тем не менее, также можно сказать, что кража зашифрованных паролей практически такая же, как и кража сейфа, у которого нет ключа. Это не меняет факт взлома данных, но, по крайней мере, там есть немного серебряной подкладки.