NitroPDF文档大规模数据泄露,谷歌、苹果、微软全中招

安全 应用安全
10月21日,Nitro Software向澳大利亚证券交易所发布了一份咨询报告,指出它们受到“低影响安全事件”的影响,但没有影响到任何客户数据。

Nitro是一种用于创建、编辑和签名PDF和数字文档的应用程序,作为服务的一部分,Nitro提供了一种云服务,客户可以使用该云服务与参与文档创建过程的同事或其他组织共享文档。

10月21日,Nitro Software向澳大利亚证券交易所发布了一份咨询报告,指出它们受到“低影响安全事件”的影响,但没有影响到任何客户数据。

但随着事态的发展,人们发现问题可能比Nitro透露的要严重得多。

近日,网络安全情报公司Cyble透露,一个威胁者正在出售他们声称从Nitro Software的云服务中窃取的用户和文档数据库以及1TB文档。

现在,这些数据正在私下拍卖中出售,起始价格定为80,000美元。

Cyble指出,“user_credential”数据库表包含7,000万条用户记录,其中包含电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的数据。

Nitro用户数据库

通过确认数据库中存在的Nitro账户的已知电子邮件地址,安全媒体BleepingComputer确认了被盗用户数据库的真实性。

据Cyble称,这些数据库包含与知名公司有关的大量记录,如下表所示:

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2024-04-02 14:29:12

网络安全数据泄露

2016-05-30 12:08:14

2024-08-21 15:14:21

2023-10-10 14:05:25

数据中心云基础设施

2014-05-04 15:01:09

2023-09-05 13:53:14

2023-08-31 19:11:07

2021-04-05 14:51:31

谷歌苹果隐私

2023-10-26 01:26:04

Vaex数据数据集

2009-08-17 14:43:41

MSN掉线

2022-12-30 14:14:51

数据中心服务器

2020-07-23 14:03:09

数据中心数据网络

2022-06-24 09:00:00

数据管理数据卷数据存储

2023-11-21 15:19:51

2017-02-06 18:00:26

2022-05-20 11:06:39

谷歌信息安全

2020-04-03 11:40:35

数据泄露云备份网络安全

2024-09-13 13:36:29

2021-08-25 08:23:51

AI数据机器学习

2020-12-11 19:52:06

数据中心超大规模数据中心
点赞
收藏

51CTO技术栈公众号