Nitro PDF Services 發生資料外洩事件,多家美國大型企業受害.png

廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services,日前發生大規模資料外洩事件,造成多家美國大型企業客戶受害。

廣為美國企業採用的 PDF 編輯與數位簽核服務 Nitro PDF services,日前發生大規模資料外洩事件,造成多家美國大型企業客戶受害,包括 Amazon、 Google、Apple、Microsoft、大通銀行、花旗銀行等均受波及。

該公司於 10 月 21 日向澳洲證券交易所發布資安通告,表示發生一起獨立的資安事件,有資料庫遭到不明第三方未經授權存取,但該資料庫不包括用戶或客戶資料與文件,也不致對公司的營運造成影響。

但事實上攻擊造成的災情,遠比聲明中描述的還要嚴重得多。資安廠商 Cyble 向資安媒體 BleepingComputer 指稱,該公司發現一批顯然來自 Nitro 公司的客戶與文件資料庫,在暗網上待價而沽,其資料庫檔案大小高達 1TB 之多。

據 BleepingCompture 報導,這一大批資料正在暗網站接受私下競標,起標價格是 80,000 美元。Cyble 說在資料庫中的某個表格,就包括七千萬筆用戶資料,包括 Email 地址、完整姓名、bcrypt 雜湊密碼、職稱、公司名稱、IP 地址與多種系統相關資訊。

據 Cyble 統計指出,在資料庫中,屬於 Amazon 公司所有的帳號數就多達 5,442 個,Google 和 Microsoft 各有三千多個、Apple 有 584 個;洩漏的文件檔案數量則以花旗銀行最多,將近 14 萬件,Google 也有高達三萬多個文件檔案遭到外洩。

Nitro PDF 的企業用戶超過十萬家公司,註冊使用者高達 180 萬人。


  • 參考連結

https://www.bleepingcomputer.com/news/security/massive-nitro-data-breach-impacts-microsoft-google-apple-more/

https://www.itwire.com/security/nitro-pdf-maker-hit-by-breach-it-says-is-isolated-,-sec-firm-claims-otherwise.html

    twcert 發表在 痞客邦 留言(0) 人氣()