7000 萬 Nitro PDF 用戶記錄泄露,Google 及 Microsoft 等組織遭受波及
Nitro PDF遭受的大規模數據泄露可能會對包括Google,Apple,Microsoft,Chase和Citibank在內的知名組織產生嚴重影響。
Nitro Software,Inc.開發用于創建,編輯,簽名和保護可移植文檔格式(PDF)文件和數字文檔的商業軟件。該公司在全球擁有超過650,000個商業客戶,并在全球擁有數百萬用戶。
根據以下內容,由軟件制造商和未經授權的第三方發布的安全建議獲得了對公司數據庫的有限訪問權限。
"NITRO ADVISES OF LOW IMPACT SECURITY INCIDENT
* AN ISOLATED SECURITY INCIDENT INVOLVING LIMITED ACCESS TO NITRO DATABASE BY AN UNAUTHORISED THIRD PARTY
* DATABASE DOES NOT CONTAIN USER OR CUSTOMER DOCUMENTS.
* INCIDENT HAS HAD NO MATERIAL IMPACT ON NITRO'S ONGOING OPERATIONS.
* INVESTIGATION INTO INCIDENT REMAINS ONGOING
* NO EVIDENCE CURRENTLY THAT ANY SENSITIVE OR FINANCIAL DATA RELATING TO CUSTOMERS IMPACTED OR IF INFO MISUSED
* DOES NOT ANTICIPATE A MATERIAL FINANCIAL IMPACT TO ARISE FROM INCIDENT
* INCIDENT IS NOT EXPECTED TO IMPACT CO'S PROSPECTUS FORECAST FOR FY2020"網絡安全情報公司 Cyble 遇到了一個威脅參與者,該威脅參與者正在出售一個據稱從Nitro Software的云服務中竊取的數據庫,其中包括用戶的數據和文檔。龐大的檔案庫包含1TB的文檔,威脅者正試圖通過私下拍賣將其出售,起價為80,000美元。
該數據庫包含一個名為“ user_credential ”的表,該表包含7000萬個用戶記錄,包括電子郵件地址,全名,bcrypt哈希密碼,標題,公司名稱,IP地址以及其他與系統相關的數據。
Cyble與Bleeping Computer共享了該數據庫,該數據庫能夠確定數據庫的真實性。
*“從與BleepingComputer共享的數據庫樣本中,僅文檔標題就披露了有關財務報告,并購活動,NDA或產品發布的大量信息。” *
文檔數據庫中的記錄包含文件標題,是否已創建,簽名,帳戶擁有哪些文檔以及是否公開。
我已經到了網絡上發表評論,下面是他們的聲明:
“考慮到漏洞的規模和程度,這是Cyble在過去幾年中看到的最嚴重的漏洞之一。網絡罪犯不僅能夠訪問敏感的帳戶詳細信息,而且還能夠訪問與共享文檔有關的信息。大部分《財富》 500強組織都受到此漏洞的影響。”
數據庫包含大量屬于知名公司的記錄:
| 公司 | 帳戶數 | 文件數量 |
|---|---|---|
| 亞馬孫 | 5,442 | 17,137 |
| 蘋果 | 584 | 6,405 |
| Citi | 653 | 137,285 |
| Chase | 85 | 177 |
| 谷歌 | 3,678 | 32,153 |
| 微軟 | 3,330 | 2,390 |
M&a文件
Cyble已將與NITRO PDF數據泄露相關的數據添加到了其 AmIBreached.com 數據泄露通知服務中。
