ГлавнаябезопасностьНарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Нарушение в программном обеспечении Nitro, скорее всего, коснется Google, Apple, Microsoft.

Служба Nitro PDF (из Программное обеспечение Nitro) пострадал нарушение данныекоторый Говорят, что он влияет на многие известные компании, например Google, Apple, Microsoft, Chase и Citibank.

Nitro Software Google, Apple, Microsoft

Nitro PDF - это приложение, которое позволяет создавать, редактировать и подписывать PDF-файлы и цифровые документы, его используют более 10 тысяч бизнес-клиентов и 1,8 миллиона простых пользователи.

Компания, стоящая за Nitro, также предлагает один обслуживание облако, используемый клиентами для обмена документами с коллегами или другими организациями.

Серьезная утечка данных

21 октября Nitro Software объявила, что на нее повлиял "инцидент безопасности с небольшим влиянием«. Компания заявила, что данные о клиентах не пострадали.

Согласно заявлению компании в то время, было неразрешенный доступ в базе данных Nitro, База данные не содержал пользовательских и клиентских документов. Нитро также сообщил об инциденте безопасность не повлияли на деятельность компании, в то время как расследование не нашло доказательств того, что финансовые и другие конфиденциальные данные клиентов были затронуты.

Тем не менее, в конечном итоге могло быть нарушено больше данных. Η εταιρεία безопасности, Cyble, сказал BleepingComputer, что киберпреступник продает базы данных и документы, которые, по его словам, были украдены из облачной службы Nitro Software.

Эти данные продаются на частном аукционе со стартовой ценой 80.000 XNUMX долларов.

По словам Сайбла, база данных user_credential содержит 70 миллионов пользовательских данных (адреса e-mail, полные имена, хешированные пароли bcrypt, заголовки, названия компаний, IP-адреса и другие данные, связанные с системой).

База данных документов содержит название документа, дату создания и подписания, а также учетную запись документа. Это также показывает, является ли он публичным или нет.

По словам Сайбла, эти базы данных содержат значительное количество позиций, относящихся к известным компаниям:

Компания# счетовколичество документов
Амазонка5,44217,137
Apple5846,405
Citi653137,285
погоня85177
Google3,67832,153
Microsoft3,3302,390

Заголовки просочившихся документов уже раскрывают много информации о финансовых отчетах, слияниях и поглощениях, действиях по неразглашении или выпусках продуктов.

Если обнаруженные базы данных действительно принадлежат Nitro, мы говорим об одном из самых серьезных корпоративных нарушений. данные.

Nitro PDF обычно используется предприятиями для конфиденциальных финансовых, юридических и коммерческих документов. Следовательно, утечка таких документов может вызвать серьезные проблемы в одном εταιρεία.

Пока не подтверждено, связана ли утечка данных с атака которое произошло несколько дней назад.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ