Δευτέρα, 22 Φεβρουαρίου, 01:45
Αρχική security Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Χάκερ διέρρευσε στις 20 Ιανουαρίου ένα κλεμμένο database που περιέχει τις διευθύνσεις email, τα ονόματα και τους κωδικούς πρόσβασης για πάνω από 77 εκατομμύρια αρχεία χρηστών υπηρεσιών του Nitro PDF. Το database περιέχει 77.159.696 αρχεία με διευθύνσεις email χρηστών, πλήρη ονόματα, κωδικούς πρόσβασης κατακερματισμού bcrypt, τίτλους, ονόματα εταιρειών, διευθύνσεις IP και άλλες πληροφορίες.

Το database έχει επίσης προστεθεί στην υπηρεσία “Have I Been Pwned”, που επιτρέπει στους χρήστες να ελέγχουν εάν οι πληροφορίες τους έχουν διακυβευτεί στα πλαίσια αυτής της παραβίασης δεδομένων, αλλά και εάν έχουν διαρρεύσει στο Διαδίκτυο.

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Το Nitro είναι μια εφαρμογή που βοηθά στη δημιουργία, επεξεργασία και υπογραφή PDF και ψηφιακών εγγράφων. Πρόκειται για μια εφαρμογή που, σύμφωνα με τη Nitro Software, έχει επί του παρόντος πάνω από 10.000 επιχειρηματικούς πελάτες και περίπου 1,8 εκατομμύρια χρήστες. Η Nitro παρέχει επίσης μια υπηρεσία cloud που οι πελάτες μπορούν να χρησιμοποιήσουν για την κοινοποίηση εγγράφων με συναδέλφους ή άλλους οργανισμούς που συμμετέχουν στη διαδικασία δημιουργίας εγγράφων.

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Σύμφωνα με το BleepingComputer, αυτή η μαζική παραβίαση δεδομένων που σημειώθηκε στο Nitro PDF, αναφέρθηκε για πρώτη φορά πέρυσι κι επηρεάζει πολλούς γνωστούς και μεγάλους οργανισμούς, συμπεριλαμβανομένων των Google, Apple, Microsoft, Chase και Citibank. Συγκεκριμένα, η Nitro Software αποκάλυψε ένα «περιστατικό ασφαλείας χαμηλού αντίκτυπου» στις 21 Οκτωβρίου 2020, επισημαίνοντας ότι δεν επηρεάστηκαν δεδομένα πελατών της.

Ωστόσο, το BleepingComputer ανακάλυψε αργότερα ότι ένα database που φέρεται να περιέχει 70 εκατομμύρια αρχεία χρηστών του Nitro PDF δημοπρατήθηκε μαζί με 1TB εγγράφων σε αρχική τιμή που ορίστηκε στα 80.000$. Το BleepingComputer μπόρεσε να προσδιορίσει την αυθεντικότητα του κλεμμένου database, αφού επιβεβαίωσε ότι υπήρχαν γνωστές διευθύνσεις email λογαριασμών Nitro στη βάση των δημοπρασιών.

Nitro PDF: Διέρρευσε database με 77 εκατομμύρια αρχεία χρηστών του!

Ένας χάκερ που ισχυρίζεται ότι είναι μέρος της “ShinyHunters” έχει διαρρεύσει δωρεάν το database σε ένα υπόγειο φόρουμ. Η ShinyHunters είναι μία hacking ομάδα γνωστή για την παραβίαση online υπηρεσιών και την πώληση κλεμμένων πληροφοριών. Η ShinyHunters βρίσκεται πίσω από πολυάριθμες παραβιάσεις, συμπεριλαμβανομένων εκείνων των Homechef, Wattpad, Minted, Tokopedia, Dave, Promo, Chatbooks, Mathway.

Καθώς οι κυβερνοεγκληματίες μπορούν να χρησιμοποιήσουν τα στοιχεία των χρηστών που διέρρευσαν για να εκτελέσουν phishing ή credential stuffing επιθέσεις, συνιστάται στους χρήστες του Nitro PDF να αλλάξουν τους κωδικούς πρόσβασης και να θέσουν έναν ισχυρό, μοναδικό κωδικό πρόσβασης. Οι χρήστες πρέπει να δημιουργήσουν έναν μοναδικό και ισχυρό κωδικό πρόσβασης που δεν χρησιμοποιούν για οποιοδήποτε άλλο site ή online υπηρεσία. Επίσης, τους συνιστάται να χρησιμοποιήσουν έναν διαχειριστή κωδικών πρόσβασης, που βοηθά στη διαχείριση και τη δημιουργία μοναδικών κωδικών για διαφορετικά sites κι υπηρεσίες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...