包含超過7700萬條Nitro PDF用戶記錄(電子郵件地址、用戶名和密碼)數(shù)據(jù)庫被盜,昨天已被黑客免費(fèi)公開泄漏。
黑客公布的這個(gè)14GB的泄漏數(shù)據(jù)庫包含77,159,696條記錄,其中包含用戶的電子郵件地址、全名、bcrypt哈希密碼、標(biāo)題、公司名稱、IP地址以及其他與系統(tǒng)相關(guān)的信息。
該數(shù)據(jù)庫已經(jīng)被添加到“Have I Been Pwned”泄露檢測(cè)服務(wù)中,該服務(wù)使用戶可以檢查其信息是否在數(shù)據(jù)泄露中暴露。
Nitro是一款可幫助創(chuàng)建、編輯和簽署PDF和數(shù)字文檔的應(yīng)用程序,聲稱擁有1萬多個(gè)商業(yè)客戶和大約180萬許可用戶。
Nitro還提供了一種云服務(wù),客戶可以與同事或任何其他組織共享文檔。
這不是Nitro第一次嚴(yán)重?cái)?shù)據(jù)泄露,去年Nitro PDF首次曝出大規(guī)模數(shù)據(jù)泄露事件,受影響的企業(yè)包括Google、Apple、Microsoft、Chase和Citibank。
雖然Nitro Software于2020年10月21日在澳大利亞證券交易所的一份公告中披露了“低影響安全事件”,指出沒有客戶數(shù)據(jù)受到影響。但是,據(jù)BleepingComputer報(bào)道,在那次數(shù)據(jù)泄露事件中,一個(gè)包含據(jù)稱有關(guān)7000萬Nitro PDF用戶記錄信息的數(shù)據(jù)庫與1TB文檔一起被拍賣,起始價(jià)格定為80,000美元。