Суббота, 28 ноября, 12:52
дома безопасность Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (из Программное обеспечение Nitro) пострадал нарушение данныекоторый Говорят, что он влияет на многие известные компании, например Google, Apple, Microsoft, Chase и Citibank.

Nitro Software Google, Apple, Microsoft

Nitro PDF - это приложение, которое позволяет создавать, редактировать и подписывать PDF-файлы и цифровые документы, его используют более 10 тысяч бизнес-клиентов и 1,8 миллиона простых пользователи.

Компания, стоящая за Nitro, также предлагает один обслуживание облако, используемый клиентами для обмена документами с коллегами или другими организациями.

Серьезная утечка данных

21 октября Nitro Software объявила, что на нее повлиял "инцидент безопасности с небольшим влиянием«. Компания заявила, что данные о клиентах не пострадали.

Согласно заявлению компании в то время, было неразрешенный доступ в базе данных Nitro, База данные не содержал пользовательских и клиентских документов. Нитро также сообщил об инциденте безопасность не повлияли на деятельность компании, в то время как расследование не нашло доказательств того, что финансовые и другие конфиденциальные данные клиентов были затронуты.

Тем не менее, в конечном итоге могло быть нарушено больше данных. Η εταιρεία безопасности, Cyble, сказал BleepingComputer, что киберпреступник продает базы данных и документы, которые, по его словам, были украдены из облачной службы Nitro Software.

Эти данные продаются на частном аукционе со стартовой ценой 80.000 XNUMX долларов.

По словам Сайбла, база данных user_credential содержит 70 миллионов пользовательских данных (адреса e-mail, полные имена, хешированные пароли bcrypt, заголовки, названия компаний, IP-адреса и другие данные, связанные с системой).

База данных документов содержит название документа, дату создания и подписания, а также учетную запись документа. Это также показывает, является ли он публичным или нет.

По словам Сайбла, эти базы данных содержат значительное количество позиций, относящихся к известным компаниям:

Компания# счетовколичество документов
Амазонка5,44217,137
Apple5846,405
Citi653137,285
погоня85177
Google3,67832,153
Microsoft3,3302,390

Заголовки просочившихся документов уже раскрывают много информации о финансовых отчетах, слияниях и поглощениях, действиях по неразглашении или выпусках продуктов.

Если обнаруженные базы данных действительно принадлежат Nitro, мы говорим об одном из самых серьезных корпоративных нарушений. данные.

Nitro PDF обычно используется предприятиями для конфиденциальных финансовых, юридических и коммерческих документов. Следовательно, утечка таких документов может вызвать серьезные проблемы в одном εταιρεία.

Пока не подтверждено, связана ли утечка данных с атака которое произошло несколько дней назад.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...