文 | E安全
据外媒报道,近日,Nitro PDF 遭受的大规模数据泄露可能会对包括 Google,Apple,Microsoft,Chase 和 Citibank 在内的知名组织机构造成严重影响。
Nitro 是一款用于创建、编辑和签名 PDF 和数字化文档的应用,该公司声称在全球拥有超过 65万商业客户,并在全球拥有数百万用户。Nitro 提供的云服务供客户用于和同事或其它参与文档创建过程的组织机构分享文档。
根据以下内容,由软件制造商和未经授权的第三方发布的安全建议获得了对公司数据库的有限访问权限。
网络安全情报公司 Cyble 遇到了一个威胁参与者,该威胁参与者正在出售一个据称从 Nitro Software 的云服务中窃取的数据库,其中包括用户的数据和文档。庞大的档案库包含 1TB 的文档,威胁者正试图通过私下拍卖将其出售,起价为 80,000 美元。
该数据库包含一个名为 “user_credential” 的表格,其中包含 7000 万个用户记录,包括电子邮件地址,全名,bcrypt 哈希密码,头衔,公司名称,IP 地址以及其他与系统相关的数据。
Cyble 与 Bleeping Computer 共享了该数据库,确定了被盗数据库的真实性。
“从与 BleepingComputer 共享的数据库样本中,仅文档标题就披露了有关财务报告,并购活动,保密协议或产品发布的大量信息。”
该文档数据库包括文件的主题,是否被创建、签名,文档的账户所有人,以及是否公开。
Cyble 公司指出,这些数据库包含数量庞大的记录,它们和著名企业相关。大部分《财富》 500 强组织都受到此漏洞的影响。
数据库包含大量知名公司的记录:
目前Cyble 已将数据增加至AmIBreached.com 网站,用户可提交邮件地址,检查自己的信息是否被盗。
来源:freebuf.com 2020-11-03 09:15:58 by: 安恒风暴中心
请登录后发表评论
注册