Nitro PDF hizmeti kullanıcılarının 77 milyondan fazla kaydının e-posta adreslerini, adlarını ve şifrelerini içeren çalınan bir veritabanı bugün ücretsiz olarak sızdırıldı.
14 GB sızdırılan veritabanı, kullanıcıların e-posta adresleri, tam adları, bcrypt karma şifreleri, unvanları, şirket adları, IP adresleri ve sistemle ilgili diğer bilgileri içeren 77.159.696 kayıt içerir.
Veritabanı, kullanıcıların bilgilerinin bu veri ihlalinde tehlikeye girip girmediğini ve internette sızdırılıp sızdırılmadığını kontrol etmelerini sağlayan Have I Been Pwned hizmetine de eklendi.
Nitro, Nitro Software’in 10.000’den fazla ticari müşteriye ve yaklaşık 1.8 milyon lisanslı kullanıcıya sahip olduğunu iddia ettiği bir uygulama olan PDF’leri ve dijital belgeleri oluşturmaya, düzenlemeye ve imzalamaya yardımcı olan bir uygulamadır.
Nitro’nun veri ihlali
Masif Nitro PDF veri ihlali ilk olarak Google, Apple, Microsoft, Chase ve Citibank dahil da geçen yıl etkiler birçok tanınmış kuruluşlara bildirdi.
Nitro Software, 21 Ekim 2020’de Avustralya Menkul Kıymetler Borsası’na verdiği bir danışmada, hiçbir müşteri verisinin etkilenmediğini belirten bir “düşük etkili güvenlik olayını” açıkladı.
Ancak, daha sonra bulduğu üzere, 70 milyon Nitro PDF kullanıcı kaydı hakkında iddia edilen bilgileri içeren bir veritabanı, 80.000 $ ‘lık bir başlangıç fiyatı için 1 TB belgeyle birlikte açık artırmaya çıkarıldı.
BleepingComputer, Nitro hesaplarının bilinen e-posta adreslerinin açık artırmalı veritabanında bulunduğunu onayladıktan sonra çalınan veritabanının gerçekliğini belirleyebildi.
Çalınan kullanıcı kayıtları ücretsiz sızdırıldı
Şimdi, ShinyHunters’ın bir parçası olduğunu iddia eden bir tehdit aktörü, tüm veritabanını bir hacker forumunda ücretsiz olarak sızdırdı tehdit aktörü, indirme bağlantısına erişim için 3 dolarlık bir fiyat belirledi.
ShinyHunters, çevrimiçi hizmetleri hacklemesi ve çalınan bilgileri veri ihlali aracıları aracılığıyla veya özel satışlarda satmasıyla tanınan kötü şöhretli bir tehdit aktörüdür.
ShinyHunters daha önce Homechef, Wattpad, Minted, Tokopedia, Dave, Promo, Chatbooks, Mathway ve daha pek çoğunda ihlallerin arkasında olduklarını söylemişti bilgilerin doğru olduğu kanıtlandı.
Kötü niyetli kişiler, sızan kullanıcı ayrıntılarını daha güvenilir kimlik avı saldırıları başlatmak veya kimlik bilgilerini doldurmak için kullanabildiğinden, etkilenen Nitro PDF kullanıcılarının parolalarını güçlü ve benzersiz bir parola ile değiştirmeleri şiddetle tavsiye edilir.
Kullanıcılar, başka herhangi bir web sitesi veya çevrimiçi hizmet için kullanmadıkları benzersiz ve güçlü bir şifreye geçmelidir. Benzersiz ve farklı siteleri yönetmeye ve oluşturmaya yardımcı olduğu için bir parola yöneticisi kullanılması da önerilir.
Bir başka haber: Hackerlar, 1,9 milyon Pixlr Kullanıcının Bilgileri Yayınladı
