|
|
|
|
公众号矩阵
创建专栏

7700万!Nitro PDF用户数据库大规模泄露

包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。

作者:安全牛|2021-01-21 11:30

包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗,昨天已被黑客免费公开泄漏。

黑客公布的这个14GB的泄漏数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。

该数据库已经被添加到“Have I Been Pwned”泄露检测服务中,该服务使用户可以检查其信息是否在数据泄露中暴露。

Nitro是一款可帮助创建、编辑和签署PDF和数字文档的应用程序,声称拥有1万多个商业客户和大约180万许可用户。

Nitro还提供了一种云服务,客户可以与同事或任何其他组织共享文档。

这不是Nitro第一次严重数据泄露,去年Nitro PDF首次曝出大规模数据泄露事件,受影响的企业包括Google、Apple、Microsoft、Chase和Citibank。

虽然Nitro Software于2020年10月21日在澳大利亚证券交易所的一份公告中披露了“低影响安全事件”,指出没有客户数据受到影响。但是,据BleepingComputer报道,在那次数据泄露事件中,一个包含据称有关7000万Nitro PDF用户记录信息的数据库与1TB文档一起被拍卖,起始价格定为80,000美元。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

【编辑推荐】

  1. 传统漏洞管理已死
  2. 大量数据被盗,OpenWRT论坛发生数据泄露事件
  3. AWVS(Acunetix Web Vulnerability)漏洞扫描器理论+实战
  4. Windows10重大蓝屏漏洞波及数亿人 360:已率先实现自动免疫
  5. OpenWRT论坛用户数据泄露
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢