包含超過(guò)7700萬(wàn)條Nitro PDF用戶(hù)記錄(電子郵件地址、用戶(hù)名和密碼)數(shù)據(jù)庫(kù)被盜,昨天已被黑客免費(fèi)公開(kāi)泄漏。
黑客公布的這個(gè)14GB的泄漏數(shù)據(jù)庫(kù)包含77,159,696條記錄,其中包含用戶(hù)的電子郵件地址、全名、bcrypt哈希密碼、標(biāo)題、公司名稱(chēng)、IP地址以及其他與系統(tǒng)相關(guān)的信息。
該數(shù)據(jù)庫(kù)已經(jīng)被添加到“Have I Been Pwned”泄露檢測(cè)服務(wù)中,該服務(wù)使用戶(hù)可以檢查其信息是否在數(shù)據(jù)泄露中暴露。
Nitro是一款可幫助創(chuàng)建、編輯和簽署PDF和數(shù)字文檔的應(yīng)用程序,聲稱(chēng)擁有1萬(wàn)多個(gè)商業(yè)客戶(hù)和大約180萬(wàn)許可用戶(hù)。
Nitro還提供了一種云服務(wù),客戶(hù)可以與同事或任何其他組織共享文檔。
這不是Nitro第一次嚴(yán)重?cái)?shù)據(jù)泄露,去年Nitro PDF首次曝出大規(guī)模數(shù)據(jù)泄露事件,受影響的企業(yè)包括Google、Apple、Microsoft、Chase和Citibank。
雖然Nitro Software于2020年10月21日在澳大利亞證券交易所的一份公告中披露了“低影響安全事件”,指出沒(méi)有客戶(hù)數(shù)據(jù)受到影響。但是,據(jù)BleepingComputer報(bào)道,在那次數(shù)據(jù)泄露事件中,一個(gè)包含據(jù)稱(chēng)有關(guān)7000萬(wàn)Nitro PDF用戶(hù)記錄信息的數(shù)據(jù)庫(kù)與1TB文檔一起被拍賣(mài),起始價(jià)格定為80,000美元。