7000万Nitro PDF用户记录泄露谷歌、微软、苹果等名企数据遭拍卖

发布时间：2020-10-29 10:20:34来源：E安全

E安全10月29日讯据外媒报道，近日，NitroPDF遭受的大规模数据泄露可能会对包括Google，Apple，Microsoft，Chase和Citibank在内的知名组织机构造成严重影响。

Nitro是一款用于创建、编辑和签名PDF和数字化文档的应用，该公司声称在全球拥有超过65万商业客户，并在全球拥有数百万用户。Nitro提供的云服务供客户用于和同事或其它参与文档创建过程的组织机构分享文档。

根据以下内容，由软件制造商和未经授权的第三方发布的安全建议获得了对公司数据库的有限访问权限。

网络安全情报公司Cyble遇到了一个威胁参与者，该威胁参与者正在出售一个据称从NitroSoftware的云服务中窃取的数据库，其中包括用户的数据和文档。庞大的档案库包含1TB的文档，威胁者正试图通过私下拍卖将其出售，起价为80,000美元。

该数据库包含一个名为“user_credential”的表格，其中包含7000万个用户记录，包括电子邮件地址，全名，bcrypt哈希密码，头衔，公司名称，IP地址以及其他与系统相关的数据。

Cyble与BleepingComputer共享了该数据库，确定了被盗数据库的真实性。

“从与BleepingComputer共享的数据库样本中，仅文档标题就披露了有关财务报告，并购活动，保密协议或产品发布的大量信息。”

该文档数据库包括文件的主题，是否被创建、签名，文档的账户所有人，以及是否公开。

Cyble公司指出，这些数据库包含数量庞大的记录，它们和著名企业相关。大部分《财富》500强组织都受到此漏洞的影响。

数据库包含大量知名公司的记录：

目前Cyble已将数据增加至AmIBreached.com网站，用户可提交邮件地址，检查自己的信息是否被盗。

注：本文由E安全编译报道，转载请注原文地址