聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Nitro PDF 服务的数据遭大规模泄漏,影响很多有名的组织机构,包括谷歌、苹果、微软、大通银行、花旗银行等。
Nitro 是一款用于创建、编辑和签名 PDF 和数字化文档的应用,它声称企业客户已超1万名,注册用户达180万名。Nitro 提供的云服务供客户用于和同事或其它参与文档创建过程的组织机构分享文档。
数据遭泄漏
10月21日,Nitro Software 向澳大利亚证券交易所发布安全公告称,他们遭“低影响安全事件”的影响,但客户数据并不受影响。
但事实并非如此。
网络安全情报公司 Cyble 表示,威胁行动者正在出售用户和文档数据库以及1TB 大小的据称盗自 Nitro Software 云服务的文档。该数据目前正在非公开拍卖,价格设定为8万美元。
Cyble 表示,“user_credential” 数据库表中包含7000万条用户记录,含邮件地址、全名、bcrypt 哈希密码、主题、公司名称、IP地址和其它系统相关数据。
BleepingComputer 通过证实数据库中出现的 Nitro 账户的已知邮件地址,确定了被盗用户数据库。该文档数据库包括文件的主题,是否被创建、签名,文档的账户所有人,以及是否公开。
Cyble 公司指出,这些数据库包含数量庞大的记录,它们和著名企业相关。
公司 | 账号数量 | 文档数量 |
亚马逊 | 5,442 | 17,137 |
苹果 | 584 | 6,405 |
花旗银行 | 653 | 137,285 |
美国大通银行 | 85 | 177 |
谷歌 | 3,678 | 32,153 |
微软 | 3,330 | 2,390 |
从分享的数据库样本来看,单是文档主题就披露了很多关于金融报告、并购活动、保密协议或产品发布的大量信息。
如果威胁行动者盗取了如声称那样多的文档,则这可能是近期发生的最糟糕的企业数据泄漏事件之一。
由于 Nitro 通常供企业用于数字化签名敏感的金融、法律和营销文档,因此可能会泄漏将大大影响公司业务的信息。
BleepingComputer 无法证实这些文档是否盗自这次攻击。
Cyble 已将数据增加至AmIBreached.com 网站。用户可提交邮件地址,检查自己的信息是否被盗。
Nitro Software 公司目前尚未置评。
推荐阅读
全球很多大厂都在用的Nitro PDF Pro 被曝7个 RCE 0day 漏洞(来看详情)
签名不动也可遭修改:热门PDF 阅读器和验证服务被曝多个漏洞
原文链接
https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
