Осенью прошлого года компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. Тогда представители компании уверяли, что инцидент не оказал серьезного влияния на работу Nitro PDF, а данные пользователей не пострадали. Однако при этом ИБ-эксперты сообщали, что хакеры продают на частном аукционе украденные у компании пользовательские БД и БД с документами, а также более 1 Тб различной документации. Стартовая цена за эти данные начиналась от 80 000 долларов США.
Напомню, что решения для создания, редактирования и подписания PDF-файлов и цифровых документов Nitro применяют более 10 000 бизнес-клиентов и 1 800 000 пользователей по всему миру. Кроме того, Nitro предоставляет своим пользователям облачный сервис для обмена документами с коллегами или другими организациями. Таким образом, из-за прошлогоднего инцидента пострадали не только рядовые пользователи, но и такие гиганты, как Google, Apple, Microsoft, Chase и Citibank.
Как теперь сообщает издание Bleeping Computer, на этой неделе известный агрегатор утечек Have I Been Pwned пополнил свою БД данными клиентов Nitro PDF. «Слитая» в сеть база объемом 14 Гб содержит 77 159 696 записей с адресами электронной почты пользователей, их полными именами, хешированными паролями bcrypt, названиями компаний, IP-адресами и другой системной информацией.
В сети базу распространил некто, утверждающий, что он является членом хак-группы Shiny Hunters, которая в прошлом не раз брала на себя ответственность за крупные утечки данных (1, 2). Злоумышленник опубликовал базу данных на хакерском форум, установив символическую плату в три доллара за доступ к ссылке для скачивания.
Так как утечка может использоваться для организации фишинговых атак или атак типа credential stuffing, пользователям Nitro PDF настоятельно рекомендуется сменить пароли и сохранять бдительность.