与Nitro PDF阅读器的数千名用户有关的敏感信息已在线泄漏。早在10月,Nitro就承认它所说的“低影响安全事件”,但声称没有客户数据受到影响。现在看来这是错误的。
一名声称是ShinyHunters黑客组织成员的威胁者泄露了一个14 GB数据库,其中包含77,159,696条Nitro记录,这些记录包含用户的电子邮件地址,全名,bcrypt哈希密码,公司名称,IP地址以及其他与系统相关的信息。
实际上,几个月来已经很清楚,客户信息很可能已经受到去年10月数据泄露的影响。违规行为曝光后不久,就拍卖了一个数据库,该数据库包含有关7000万个Nitro PDF用户记录的信息以及1TB的文档,价格为80,000美元。
进行速度
这位自称是ShinyHunters一部分的黑客现在正在Nitro数据库上提供下载,该数据库可在一个著名的黑客论坛上下载,索取的费用仅为3美元。恶意行为者可能会使用该记录来进行后续攻击,包括网络钓鱼活动或凭据填充尝试。
ShinyHunters小组在声称对数起巨大的黑客事件负责并在网上公开了被盗的凭证后,在去年臭名昭著。黑客在免费提供记录方面也有形式,去年七月以数千美元的价格出售了相同的信息后几天就这样做了。
如果任何Nitro用户怀疑其详细信息可能已被ShinyHunters黑客入侵,则建议立即更改密码。而且,当然,如果这些凭据与其他服务共享,则也应该更改它们。