包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。
黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。
该数据库已经被添加到“Have I Been Pwned”泄露检测服务中,该服务使用户可以检查其信息是否在数据泄露中暴露。
Nitro是一款可帮助创建、编辑和签署PDF和数字文档的应用程序,声称拥有1万多个商业客户和大约180万许可用户。
Nitro还提供了一种云服务,客户可以与同事或任何其他组织共享文档。
这不是Nitro第一次严重数据泄露,去年Nitro PDF首次曝出大规模数据泄露事件,受影响的企业包括Google、Apple、Microsoft、Chase和Citibank。
虽然Nitro Software于2020年10月21日在澳大利亚证券交易所的一份公告中披露了“低影响安全事件”,指出没有客户数据受到影响。但是,据BleepingComputer报道,在那次数据泄露事件中,一个包含据称有关7000万Nitro PDF用户记录信息的数据库与1TB文档一起被拍卖,起始价格定为80,000美元。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】