7700萬!Nitro PDF用戶數據庫大規模泄露
責編:gltian |2021-01-27 17:31:24
包含超過7700萬條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數據庫被盜,昨天已被黑客免費公開泄漏。
黑客公布的這個14GB的泄漏數據庫包含77,159,696條記錄,其中包含用戶的電子郵件地址、全名、bcrypt哈希密碼、標題、公司名稱、IP地址以及其他與系統相關的信息。
該數據庫已經被添加到“Have I Been Pwned”泄露檢測服務中,該服務使用戶可以檢查其信息是否在數據泄露中暴露。
Nitro是一款可幫助創建、編輯和簽署PDF和數字文檔的應用程序,聲稱擁有1萬多個商業客戶和大約180萬許可用戶。
Nitro還提供了一種云服務,客戶可以與同事或任何其他組織共享文檔。
這不是Nitro第一次嚴重數據泄露,去年Nitro PDF首次曝出大規模數據泄露事件,受影響的企業包括Google、Apple、Microsoft、Chase和Citibank。
雖然Nitro Software于2020年10月21日在澳大利亞證券交易所的一份公告中披露了“低影響安全事件”,指出沒有客戶數據受到影響。但是,據BleepingComputer報道,在那次數據泄露事件中,一個包含據稱有關7000萬Nitro PDF用戶記錄信息的數據庫與1TB文檔一起被拍賣,起始價格定為80,000美元。