021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

Nitro PDF发生大规模数据泄露 涉苹果等多家知名企业

近日,据外媒报道,Nitro PDF服务的数据发生大规模泄露,很多知名机构受到影响,包括谷歌, 苹果, 微软,大通银行, 花旗银行等。

《Nitro PDF发生大规模数据泄露 涉苹果等多家知名企业》

关于Nitro PDF

Nitro是一款用于创建、编辑和签署PDF和数字文档的应用程序。声称有10,000多个企业客户和180万注册用户。Nitro提供的云服务被客户用来与同事或参与文档创建过程的其他组织共享文档。

数据泄露事件

10月21日,Nitro软件向澳大利亚证券交易所发布安全公告,称他们受到“低影响安全事件”的影响,但客户数据没有受到影响。

但事实并非如此。

网络安全情报公司Cyble表示,威胁行为者正在出售用户和文档数据库以及据称从Nitro软件云服务中窃取的1TB文档。数据目前正在私下拍卖,价格定在8万美元。

据赛博勒称,“user_credential”数据库表包含7000万条用户记录,包括电子邮件地址、全名、加密哈希密码、主题、公司名称、IP地址和其他系统相关数据。

《Nitro PDF发生大规模数据泄露 涉苹果等多家知名企业》

BleepingComputer 通过在数据库中出现的Nitro帐户的已知电子邮件地址来确定被泄露用户数据库。文档数据库包括文档的主题、文档是创建的还是签名的、文档的帐户所有者以及文档是否公开。

赛布尔指出,这些数据库包含大量记录,与知名企业有关。

从共享的数据库样本中,许多关于财务报告、研发活动、保密协议或产品发布的信息仅通过文档主题来披露。

《Nitro PDF发生大规模数据泄露 涉苹果等多家知名企业》

如果威胁行为人窃取的文档数量与声称的一样多,这可能是近年来最严重的企业数据泄漏事件之一。

由于Nitro通常被企业用于对敏感的财务、法律和营销文件进行数字签名,因此它可能会泄露对公司业务影响很大的信息。
BleepingComputer无法确认这些文件是否在这次攻击中被盗。

赛布尔已经将数据添加到AmIBreached网站上。用户可以提交他们的电子邮件地址,并检查他们的信息是否被盗。
截止发稿前,Nitro软件暂还没有对此发表评论。

点赞