На одном из хакерских форумов была обнаружена опубликованная база данных, которая содержит различную конфиденциальную пользовательскую информацию сервиса Nitro PDF. Скачать её можно за 3 доллара.
В базе данных размером 14 Гб насчитывается около 77,1 млн записей, которые включают в себя следующую пользовательскую информацию:
- электронная почта пользователя;
- полное имя;
- хешированные пароли bcrypt;
- IP-адрес и другие данные.
База данных Nitro PDF также была направлена в сервис Have I Been Pwned, с помощью которого пользователи могут проверить, была ли их конфиденциальная информация скомпрометирована в результате утечки данных с одного из сервисов в интернете.
Nitro PDF – популярное приложение, помогающее пользователям в создании, просмотре, редактировании, подписании PDF- и иных цифровых документов. Компания также предоставляет услуги облачного сервиса, который может использоваться клиентами для обмена документами с частными лицами и организациями.
21 октября 2020 года уже сообщалось о том, что произошло серьезное нарушение безопасности приложения Nitro PDF. Компания Nitro Software сообщила тогда о том, что имеет место «незначительный инцидент безопасности в рамках которого клиенты не пострадали». Затем издание BleepingComputer выяснило, что хакерам удалось похитить базу данных с 70 млн. пользовательских записей. Ее продали на аукционе вместе с 1 Тб документов компании Nitro Software по цене в 80 тыс. долларов.
20 января 2021 года хакер, который утверждает, что является членом хакерской группы ShinyHunters, опубликовал полную базу данных с 77 млн. записей пользователей на одном из форумов в даркнете. Скачать ее можно практически бесплатно – ссылка на весь архив предоставляется по цене в 3 доллара.
Всем пользователям сервиса Nitro PDF настоятельно рекомендуется сменить свои пароли на более надежные и уникальные, потому что слитые пользовательские данные могут использоваться для проведения фишинговых атак и получения доступа к аккаунту.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ