4006-555-883

Nitro PDF数据泄露可能会影响微软、谷歌和苹果

发布时间:2020-10-28 11:15:00

  Nitro PDF遭受的大规模数据泄露可能会对知名机构造成严重影响,包括谷歌、苹果、微软、大通和花旗银行。

  Nitro Software,Inc.开发用于创建、编辑、签名和保护可移植文档格式(PDF)文件和数字文档的商业软件。该公司在全球拥有超过65万名商业客户,在全球拥有数百万用户。



  根据以下安全建议,软件制造商和未经授权的第三方获得有限的公司数据库访问权限。


  NITRO建议降低安全事件的影响


  一个孤立的安全事件,涉及未经授权的第三方对NITRO数据库的有限访问

  数据库不包含用户或客户文档。

  这起事件并没有对硝基的持续经营造成实质性影响。

  事件调查仍在进行中

  目前没有证据表明与客户有关的任何敏感或财务数据受到影响或信息被滥用

  预计事故不会产生重大财务影响

  预计该事件不会影响公司对2020财年的招股书预测。


  网络安全情报公司Cyble遇到了一个威胁参与者,该公司正在出售一个数据库,据称是从Nitro软件的云服务中窃取的,其中包括用户的数据和文档。这个巨大的档案包含了1TB的文件,威胁者试图以8万美元的起拍价在私人拍卖中出售。



  该数据库包含一个名为“user_credential”的表,其中包含7000万条用户记录,包括电子邮件地址、全名、bcrypt散列密码、标题、公司名称、IP地址和其他与系统相关的数据。

  Cyble与Bleeping计算机共享数据库,Bleeping计算机能够确定数据库的真实性。

  “从与BleepingComputer共享的数据库样本中,仅文档标题就披露了大量有关财务报告、并购活动、NDA或产品发布的信息。”。

  文档数据库中的记录包含一个文件的标题,它是否被创建、签名、拥有该文档的帐户以及它是否是公共的。


  “考虑到违规行为的规模和程度,这是Cyble在过去几年中见过的最严重的违规行为之一。这些网络罪犯不仅能够获取敏感的账户信息,还可以获取与共享文档相关的信息。《财富》500强企业中的大多数都受到这一违规行为的影响。”


  数据库包含大量属于知名公司的记录:


  公司             账户            文件

  亚马逊        5442            17137

  苹果            584              6405

  花旗            653            137285

  大通            85                177

  谷歌           3678            32153

  微软           3330             2390

  Cyble已经将与NITRO PDF数据泄露相关的数据添加到网站数据泄露通知服务。

  【参考来源:securityaffairs】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
十部委联合发文鼓励 国密算法证书迎来高速发展
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
政府机构频遭黑客攻击,国密改造亟需加快推进
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4·15国家安全教育日 | 网络安全,你我共建