Nitro Software Inc的数据泄露可能会影响苹果,谷歌和微软等行业巨头。
10月21日,澳大利亚著名的文档生产力公司Nitro Software Inc.成为数据泄露的目标。
显然,该公司的客户数据已在暗网上出售。
Nitro Software的服务由大约180万许可用户和1万多企业客户使用。
它是一个创建,编辑和签署数字和PDF文档的应用程序。
它还提供云服务,客户可以通过云服务与其他组织或同事共享文档。
值得注意的是,许多行业巨头都是Nitro Software的客户,其中包括微软,苹果,花旗银行大通和Google等财富500强公司。
根据Nitro Software向澳大利亚证券交易所发布的咨询报告,这是一次“低影响安全事件”,未经授权的第三方可以获得“对Nitro数据库的有限访问权限”。此外,该公司声称客户数据不受事件影响。
但是,根据网络安全情报公司Cyble的分析,除公司的用户数据库和其他文件外,被盗的数据还包括价值1 TB的客户创建的文件。
此外,Cyble还发现了一个威胁者,该人在暗网上的私下拍卖中出售数据,声称已从公司的云服务中窃取了数据。该数据的起始售价为80,000美元。
据Cyble称,User_Credential数据库拥有大约7000万用户记录,包括全名,电子邮件地址,公司名称,bcrypt哈希密码,IP地址,标题和与系统相关的数据。
Document数据库包含有关文件的信息,例如文件名,是否已签名或已创建,拥有该文件的帐户以及是否公开。
Cyble与Bleeping Computer共享了样本数据,后者通过确认数据库中Nitro Software帐户的已知电子邮件ID来验证数据。它指出,Nitro Software数据泄露可能是一段时间内“最糟糕的公司数据泄露”。
有趣的是,Nitro Software称此事件为低影响攻击,从而淡化了该事件。该公司发布了一份正式声明,内容如下:
相关数据库支持某些Nitro在线服务,并且主要被起诉用于存储与Nitro免费在线产品有关的信息。该数据库不包含用户或客户文档。
[…]
Nitro对该事件的调查仍在进行中。当前没有证据表明与客户有关的任何敏感或财务数据已受到影响或任何信息已被滥用。
但是,为了保持安全,组织必须部署网络钓鱼检测并培训员工以检测网络钓鱼攻击。他们必须扩大对所有在线可用应用程序,资产和数据的防御。