近日,PDF文档服务Nitro PDF被曝光发生大规模数据泄露,受影响企业超过1万家,其中不乏Google、Apple、Microsoft、Chase和Citibank等知名企业。
Nitro是一种用于创建、编辑和签名PDF和数字文档的应用程序,作为服务的一部分,Nitro提供了一种云服务,客户可以使用该云服务与参与文档创建过程的同事或其他组织共享文档。
10月21日,Nitro Software向澳大利亚证券交易所发布了一份咨询报告,指出它们受到“低影响安全事件”的影响,但没有影响到任何客户数据。
但随着事态的发展,人们发现问题可能比Nitro透露的要严重得多。
近日,网络安全情报公司Cyble透露,一个威胁者正在出售他们声称从Nitro Software的云服务中窃取的用户和文档数据库以及1TB文档。
现在,这些数据正在私下拍卖中出售,起始价格定为80,000美元。
Cyble指出,“user_credential”数据库表包含7,000万条用户记录,其中包含电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的数据。
Nitro用户数据库
通过确认数据库中存在的Nitro账户的已知电子邮件地址,安全媒体BleepingComputer确认了被盗用户数据库的真实性。
据Cyble称,这些数据库包含与知名公司有关的大量记录,如下表所示: