两个月前，网络安全公司Imperva遭受到黑客攻击，随即披露了一项安全漏洞。近日，该公司发布了详细的事后分析报告。报告指出，黑客利用该漏洞从互联网访问的内部系统中窃取了亚马逊网络服务(AWS) API密钥。报告大致阐述了该安全漏洞的形成过程，跟小E一起分析一下吧！

       事情经过是这样的：Imperva公司在2017年经历了一段业务增长期，因此，该公司开始采用云技术来扩展其业务和基础设施。紧接着Imperva公司评估AWS的关系数据库服务(RDS)并扩展它的用户数据库，将其客户数据库的快照上传到测试版本的AWS RDS。但就在一次事件中，该公司保留了一个可从互联网访问的内部系统，且该内部系统存储了公司AWS API密钥的副本。黑客发现了这个服务器，并窃取了AWS API密钥。