包含超过7700万条NitroPDF用户记录(电子邮件地址、用户名和密码)该数据库昨天被黑客免费窃取并公开泄露。黑客发布的14GB泄露数据库包含77,159,696条记录,其中包含用户的电子邮件地址、全名、bcrypt哈希密码、职位、公司名称、IP地址和其他系统相关信息。该数据库已添加到“HaveIBeenPwned”泄露检测服务中,该服务允许用户检查他们的信息是否已在数据泄露中暴露。Nitro是一款帮助创建、编辑和签署PDF和数字文档的应用程序,声称拥有超过10,000家企业客户和大约180万许可用户。Nitro还提供云服务,客户可以在其中与同事或任何其他组织共享文档。这不是Nitro的第一起严重数据泄露事件。去年,NitroPDF首次曝光大规模数据泄露事件。受影响的公司包括谷歌、苹果、微软、大通银行和花旗银行。虽然NitroSoftware在2020年10月21日向ASX发布的公告中披露了一起“低影响安全事件”,但称没有客户数据受到影响。然而,据BleepingComputer报道,在那次数据泄露事件中,据称包含约7000万条NitroPDF用户记录信息的数据库与1TB文件一起被拍卖,起拍价定为80,000美元。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
