Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από 77 εκατομμύρια αρχεία χρηστών υπηρεσιών του Nitro PDF. Το database περιέχει 77.159.696 αρχεία με διευθύνσεις email χρηστών, πλήρη ονόματα, κωδικούς πρόσβασης κατακερματισμού bcrypt, τίτλους, ονόματα εταιρειών, διευθύνσεις IP και άλλες πληροφορίες.
Το database έχει επίσης προστεθεί στην υπηρεσία “Have I Been Pwned”, που επιτρέπει στους χρήστες να ελέγχουν εάν οι πληροφορίες τους έχουν διακυβευτεί στα πλαίσια αυτής της παραβίασης δεδομένων, αλλά και εάν έχουν διαρρεύσει στο Διαδίκτυο.
Το Nitro είναι μια εφαρμογή που βοηθά στη δημιουργία, επεξεργασία και υπογραφή PDF και ψηφιακών εγγράφων. Πρόκειται για μια εφαρμογή που, σύμφωνα με τη Nitro Software, έχει επί του παρόντος πάνω από 10.000 επιχειρηματικούς πελάτες και περίπου 1,8 εκατομμύρια χρήστες. Η Nitro παρέχει επίσης μια υπηρεσία cloud που οι πελάτες μπορούν να χρησιμοποιήσουν για την κοινοποίηση εγγράφων με συναδέλφους ή άλλους οργανισμούς που συμμετέχουν στη διαδικασία δημιουργίας εγγράφων.
Σύμφωνα με το BleepingComputer, αυτή η μαζική παραβίαση δεδομένων που σημειώθηκε στο Nitro PDF, αναφέρθηκε για πρώτη φορά πέρυσι κι επηρεάζει πολλούς γνωστούς και μεγάλους οργανισμούς, συμπεριλαμβανομένων των Google, Apple, Microsoft, Chase και Citibank. Συγκεκριμένα, η Nitro Software αποκάλυψε ένα «περιστατικό ασφαλείας χαμηλού αντίκτυπου» στις 21 Οκτωβρίου 2020, επισημαίνοντας ότι δεν επηρεάστηκαν δεδομένα πελατών της.
Ωστόσο, το BleepingComputer ανακάλυψε αργότερα ότι ένα database που φέρεται να περιέχει 70 εκατομμύρια αρχεία χρηστών του Nitro PDF δημοπρατήθηκε μαζί με 1TB εγγράφων σε αρχική τιμή που ορίστηκε στα 80.000$. Το BleepingComputer μπόρεσε να προσδιορίσει την αυθεντικότητα του κλεμμένου database, αφού επιβεβαίωσε ότι υπήρχαν γνωστές διευθύνσεις email λογαριασμών Nitro στη βάση των δημοπρασιών.
Ένας χάκερ που ισχυρίζεται ότι είναι μέρος της “ShinyHunters” έχει διαρρεύσει δωρεάν το database σε ένα υπόγειο φόρουμ. Η ShinyHunters είναι μία hacking ομάδα γνωστή για την παραβίαση online υπηρεσιών και την πώληση κλεμμένων πληροφοριών. Η ShinyHunters βρίσκεται πίσω από πολυάριθμες παραβιάσεις, συμπεριλαμβανομένων εκείνων των Homechef, Wattpad, Minted, Tokopedia, Dave, Promo, Chatbooks, Mathway.
Καθώς οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν τα στοιχεία των χρηστών που διέρρευσαν για να εκτελέσουν phishing ή credential stuffing επιθέσεις, συνιστάται στους χρήστες του Nitro PDF να αλλάξουν τους κωδικούς πρόσβασης και να θέσουν έναν ισχυρό, μοναδικό κωδικό πρόσβασης. Οι χρήστες πρέπει να δημιουργήσουν έναν μοναδικό και ισχυρό κωδικό πρόσβασης που δεν χρησιμοποιούν για οποιοδήποτε άλλο site ή online υπηρεσία. Επίσης, τους συνιστάται να χρησιμοποιήσουν έναν διαχειριστή κωδικών πρόσβασης, που βοηθά στη διαχείριση και τη δημιουργία μοναδικών κωδικών για διαφορετικά sites κι υπηρεσίες.
