7000 万 Nitro PDF 用户记录泄露,Google 及 Microsoft 等组织遭受波及
Nitro PDF遭受的大规模数据泄露可能会对包括Google,Apple,Microsoft,Chase和Citibank在内的知名组织产生严重影响。
Nitro Software,Inc.开发用于创建,编辑,签名和保护可移植文档格式(PDF)文件和数字文档的商业软件。该公司在全球拥有超过650,000个商业客户,并在全球拥有数百万用户。
根据以下内容,由软件制造商和未经授权的第三方发布的安全建议获得了对公司数据库的有限访问权限。
"NITRO ADVISES OF LOW IMPACT SECURITY INCIDENT
* AN ISOLATED SECURITY INCIDENT INVOLVING LIMITED ACCESS TO NITRO DATABASE BY AN UNAUTHORISED THIRD PARTY
* DATABASE DOES NOT CONTAIN USER OR CUSTOMER DOCUMENTS.
* INCIDENT HAS HAD NO MATERIAL IMPACT ON NITRO'S ONGOING OPERATIONS.
* INVESTIGATION INTO INCIDENT REMAINS ONGOING
* NO EVIDENCE CURRENTLY THAT ANY SENSITIVE OR FINANCIAL DATA RELATING TO CUSTOMERS IMPACTED OR IF INFO MISUSED
* DOES NOT ANTICIPATE A MATERIAL FINANCIAL IMPACT TO ARISE FROM INCIDENT
* INCIDENT IS NOT EXPECTED TO IMPACT CO'S PROSPECTUS FORECAST FOR FY2020"网络安全情报公司 Cyble 遇到了一个威胁参与者,该威胁参与者正在出售一个据称从Nitro Software的云服务中窃取的数据库,其中包括用户的数据和文档。庞大的档案库包含1TB的文档,威胁者正试图通过私下拍卖将其出售,起价为80,000美元。
该数据库包含一个名为“ user_credential ”的表,该表包含7000万个用户记录,包括电子邮件地址,全名,bcrypt哈希密码,标题,公司名称,IP地址以及其他与系统相关的数据。
Cyble与Bleeping Computer共享了该数据库,该数据库能够确定数据库的真实性。
*“从与BleepingComputer共享的数据库样本中,仅文档标题就披露了有关财务报告,并购活动,NDA或产品发布的大量信息。” *
文档数据库中的记录包含文件标题,是否已创建,签名,帐户拥有哪些文档以及是否公开。
我已经到了网络上发表评论,下面是他们的声明:
“考虑到漏洞的规模和程度,这是Cyble在过去几年中看到的最严重的漏洞之一。网络罪犯不仅能够访问敏感的帐户详细信息,而且还能够访问与共享文档有关的信息。大部分《财富》 500强组织都受到此漏洞的影响。”
数据库包含大量属于知名公司的记录:
| 公司 | 帐户数 | 文件数量 |
|---|---|---|
| 亚马孙 | 5,442 | 17,137 |
| 苹果 | 584 | 6,405 |
| Citi | 653 | 137,285 |
| Chase | 85 | 177 |
| 谷歌 | 3,678 | 32,153 |
| 微软 | 3,330 | 2,390 |
M&a文件
Cyble已将与NITRO PDF数据泄露相关的数据添加到了其 AmIBreached.com 数据泄露通知服务中。
