Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры слили в Сеть данные 77 млн пользователей PDF-сервиса
Злоумышленники из группировки ShinyHunters разместили на одном из форумов украденную пользовательскую базу сервиса Nitro PDF, сообщает Bleeping Computer.
Nitro PDF – программа для создания, редактирования и конвертирования документов формата PDF, аналог сервиса Adobe Acrobat. Разработанный австралийской компанией Nitro Software, сервис Nitro PDF имеет как бесплатную версию, так и лицензионный пакет. Nitro Software утверждает, что имеет более 10 тыс. бизнес-клиентов и порядка 1,8 млн платных подписчиков.
О хакерской атаке на хранилище Nitro PDF стало известно 21 октября 2020 г. Тогда Nitro Software в своем сообщении для Австралийской фондовой биржи подчеркивала, что имел место быть незначительный инцидент безопасности, при этом клиентские данные не были затронуты. Однако, вскоре журналисты выяснили, что хакеры похитили огромную базу пользовательской информации: более 70 млн записей персональных данных и документы объемом 1 ТБ были выставлены на аукцион со стартовой ценой в $80 тыс. Репортеры Bleeping Computer тогда смогли удостовериться в подлинности продаваемых данных.
Теперь же злоумышленник, который утверждает, что является членом группировки ShinyHunters, почти даром предлагает получить базу Nitro PDF. Желающим предлагается заплатить всего $3 за получение ссылки на скачивание архива. База данных объемом 14 ГБ содержит более 77 млн записей персональных данных, включая электронные адреса пользователей, полные имена, пароли (хэшированы с помощью алгоритма bcrypt), а также должности, названия компаний, IP-адреса и другую информацию.
Украденные записи могут быть использованы в рамках фишинговых атак, а также для подбора учетных данных. Поэтому пострадавшим клиентам Nitro PDF настоятельно рекомендуется сменить пароли.