0
0
Nitro PDF sofreu uma enorme violação de dados que afeta muitas grandes organizações, incluindo Apple, Chase, Citibank, Google e Microsoft.
Uma enorme violação de dados sofrida pelo Nitro PDF pode ter um impacto severo em organizações conhecidas, incluindo Google, Apple, Microsoft, Chase e Citibank.
Nitro Software, Inc. desenvolve software comercial usado para criar, editar, assinar e proteger arquivos e documentos digitais do Formato de Documento Portátil (PDF). A empresa tem mais de 650.000 clientes de negócios em todo o mundo, e reivindica milhões de usuários em todo o mundo.
De acordo com o seguinte aviso de segurança emitido pelo fabricante de software e terceiro não autorizado obteve acesso limitado a um banco de dados da empresa.
"NITRO ADVISES OF LOW IMPACT SECURITY INCIDENT * AN ISOLATED SECURITY INCIDENT INVOLVING LIMITED ACCESS TO NITRO DATABASE BY AN UNAUTHORISED THIRD PARTY * DATABASE DOES NOT CONTAIN USER OR CUSTOMER DOCUMENTS. * INCIDENT HAS HAD NO MATERIAL IMPACT ON NITRO'S ONGOING OPERATIONS. * INVESTIGATION INTO INCIDENT REMAINS ONGOING * NO EVIDENCE CURRENTLY THAT ANY SENSITIVE OR FINANCIAL DATA RELATING TO CUSTOMERS IMPACTED OR IF INFO MISUSED * DOES NOT ANTICIPATE A MATERIAL FINANCIAL IMPACT TO ARISE FROM INCIDENT * INCIDENT IS NOT EXPECTED TO IMPACT CO'S PROSPECTUS FORECAST FOR FY2020"
A empresa de inteligência de segurança cibernética Cyble se deparou com um ator de ameaças que estava vendendo um banco de dados, supostamente roubado do serviço de nuvem da Nitro Software, que inclui dados e documentos dos usuários. O enorme arquivo contém 1TB de documentos, o ator ameaça está tentando vendê-lo em um leilão privado com o preço inicial de US $ 80.000.
O banco de dados contém uma tabela chamada ‘user_credential’ que contém 70 milhões de registros de usuários, incluindo endereços de e-mail, nomes completos, senhas hashed bcrypt, títulos, nomes da empresa, endereços IP e outros dados relacionados ao sistema.
Cyble compartilhou o banco de dados com o Bleeping Computer que foi capaz de determinar a autenticidade do banco de dados.
“A partir das amostras do banco de dados compartilhadas com o BleepingComputer, os títulos do documento por si só divulgam uma grande quantidade de informações sobre relatórios financeiros, atividades de Fusões e Ar, NDAs ou lançamentos de produtos.” estados BleepingComputer.
Os registros no banco de dados do documento contêm o título de um arquivo, se ele foi criado, assinado, qual conta é dona do documento e se é público.
Entrei em contato com a Cyber para um comentário, abaixo de sua declaração:
“Considerando a escala e extensão da violação, esta é uma das piores violações que Cyble já viu nos últimos anos. Os cibercriminosos não só puderam acessar detalhes confidenciais da conta, mas também as informações relacionadas a documentos compartilhados. A maioria das organizações da Fortune 500 são afetadas por essa violação.”
Os bancos de dados contêm um grande número de registros pertencentes a empresas conhecidas:
| Empresa | # de contas | # de documentos |
| Amazônia | 5,442 | 17,137 |
| Apple | 584 | 6,405 |
| Citi | 653 | 137,285 |
| Chase | 85 | 177 |
| 3,678 | 32,153 | |
| Microsoft | 3,330 | 2,390 |
A Cyble adicionou os dados relacionados à violação de dados NITRO PDF ao seu serviço de notificação de violação de dados AmIBreached.com.
FONTE: SECURITY AFFAIRS