NitroPDF文档大规模数据泄露,谷歌、苹果、微软全中招

NitroPDF文档大规模数据泄露,谷歌、苹果、微软全中招

黑客平台访客2021-10-11 10:48:009032A+A-

近日,PDF文档服务Nitro PDF被曝光发生大规模数据泄露,受影响企业超过1万家,其中不乏Google、Apple、Microsoft、Chase和Citibank等知名企业。

Nitro是一种用于创建、编辑和签名PDF和数字文档的应用程序,作为服务的一部分,Nitro提供了一种云服务,客户可以使用该云服务与参与文档创建过程的同事或其他组织共享文档。

10月21日,Nitro Software向澳大利亚证券交易所发布了一份咨询报告,指出它们受到“低影响安全事件”的影响,但没有影响到任何客户数据。

但随着事态的发展,人们发现问题可能比Nitro透露的要严重得多。

近日,网络安全情报公司Cyble透露,一个威胁者正在出售他们声称从Nitro Software的云服务中窃取的用户和文档数据库以及1TB文档。

现在,这些数据正在私下拍卖中出售,起始价格定为80,000美元。

Cyble指出,“user_credential”数据库表包含7,000万条用户记录,其中包含电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的数据。

Nitro用户数据库

通过确认数据库中存在的Nitro账户的已知电子邮件地址,安全媒体BleepingComputer确认了被盗用户数据库的真实性。

据Cyble称,这些数据库包含与知名公司有关的大量记录,如下表所示:

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 泪灼海夕2022-05-28 08:12:18
  • 透露,一个威胁者正在出售他们声称从Nitro Software的云服务中窃取的用户和文档数据库以及1TB文档。现在,这些数据正在私下拍卖中出售,起始价格定为80,000美元。Cyble指出,“user_credential”数据库表包含7,000万条用户记录,其中包含电子邮件地址、全名、bcryp
  • 俗野诤友2022-05-27 22:46:42
  • 址以及其他与系统相关的数据。Nitro用户数据库通过确认数据库中存在的Nitro账户的已知电子邮件地址,安全媒体BleepingComputer确认了被盗用户数据库的真实性。据Cyble称,这些数据库包含与知名公司有关的大量记录,如

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理