Δευτέρα, 30 Νοεμβρίου, 04:14
Αρχική security Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google, η Apple, η Microsoft, η Chase και η Citibank.

Nitro Software  Google, Apple, Microsoft

Το Nitro PDF είναι μια εφαρμογή που επιτρέπει τη δημιουργία, επεξεργασία και υπογραφή PDF και ψηφιακών εγγράφων και χρησιμοποιείται από περισσότερους από 10 χιλιάδες επιχειρηματικούς πελάτες και 1,8 εκατομμύρια απλούς χρήστες.

Η εταιρεία πίσω από το Nitro προσφέρει και μια υπηρεσία cloud, που χρησιμοποιείται από τους πελάτες για την κοινή χρήση εγγράφων με συναδέλφους ή άλλους οργανισμούς.

Μεγάλη παραβίαση δεδομένων

Στις 21 Οκτωβρίου, η Nitro Software ανακοίνωσε ότι επηρεάστηκε από ένα “περιστατικό ασφαλείας με μικρό αντίκτυπο“. Η εταιρεία είπε ότι δεν επηρεάστηκαν δεδομένα πελατών.

Σύμφωνα με την ανακοίνωση της εταιρείας τότε, υπήρξε μη εξουσιοδοτημένη πρόσβαση σε μια βάση δεδομένων της Nitro. Η βάση δεδομένων δεν περιείχε έγγραφα χρηστών και πελατών. Επίσης, η Nitro είπε ότι το περιστατικό ασφαλείας δεν επηρέασε τις λειτουργίες της εταιρείας, ενώ η έρευνα δεν βρήκε στοιχεία που να αποδεικνύουν ότι έχουν επηρεαστεί οικονομικά και άλλα ευαίσθητα δεδομένα πελατών.

Ωστόσο, μπορεί τελικά να έχουν παραβιαστεί περισσότερα στοιχεία. Η εταιρεία ασφαλείας, Cyble, δήλωσε στο BleepingComputer ότι ένας εγκληματίας του κυβερνοχώρου πουλά βάσεις δεδομένων και έγγραφα, τα οποία λέει ότι έχουν κλαπεί από την cloud υπηρεσία της Nitro Software.

Αυτά τα δεδομένα πωλούνται σε ιδιωτική δημοπρασία με αρχική τιμή τα 80.000 $.

Σύμφωνα με τη Cyble, η βάση δεδομένων “user_credential” περιέχει 70 εκατομμύρια στοιχεία χρηστών (διευθύνσεις email, πλήρη ονόματα, bcrypt hashed passwords, τίτλους, ονόματα εταιρειών, διευθύνσεις IP και άλλα δεδομένα που σχετίζονται με το σύστημα).

Η βάση δεδομένων με τα έγγραφα περιέχει τον τίτλο του εγγράφου, την ημερομηνία δημιουργίας και υπογραφής και το λογαριασμό που κατέχει το έγγραφο. Δείχνει, επίσης, αν είναι δημόσιο ή όχι.

Σύμφωνα με την Cyble, αυτές οι βάσεις δεδομένων περιέχουν σημαντικό αριθμό στοιχείων, που σχετίζονται με γνωστές εταιρείες:

Company# of accounts# of documents
Amazon5,44217,137
Apple5846,405
Citi653137,285
Chase85177
Google3,67832,153
Microsoft3,3302,390

Ήδη οι τίτλοι των εγγράφων, που έχουν διαρρεύσει, αποκαλύπτουν πολλές πληροφορίες σχετικά με οικονομικές αναφορές, δραστηριότητες M&A, NDA ή κυκλοφορίες προϊόντων.

Εάν οι εκτεθειμένες βάσεις δεδομένων ανήκουν όντως στη Nitro, μιλάμε για μια από τις χειρότερες παραβιάσεις εταιρικών δεδομένων.

Το Nitro PDF χρησιμοποιείται συνήθως από επιχειρήσεις για ευαίσθητα οικονομικά, νομικά και εμπορικά έγγραφα. Επομένως, η διαρροή τέτοιων εγγράφων θα μπορούσε να προκαλέσει μεγάλα προβλήματα σε μια εταιρεία.

Δεν έχει επιβεβαιωθεί αν η διαρροή δεδομένων σχετίζεται με την επίθεση που έλαβε χώρα πριν λίγες μέρες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...