Nitro是一款用于创建、编辑和签署PDF和数字文档的应用程序。作为服务的一部分,Nitro提供云服务,客户可以使用此云服务与同事或参与文档创建过程的其他组织共享文档。10月21日,NitroSoftware向ASX发布了一份咨询报告,称他们受到了“低影响安全事件”的影响,但没有客户数据受到影响。但随着事态的发展,很明显问题可能比Nitro透露的要严重得多。最近,网络安全情报公司Cyble透露,一个威胁行为者正在出售用户和文档数据库以及他们声称从NitroSoftware的云服务中窃取的1TB文档。现在,这些数据正在私人拍卖中出售,起价为80,000美元。Cyble指出,“user_credential”数据库表包含7000万条用户记录,其中包含电子邮件地址、全名、bcrypt哈希密码、职位、公司名称、IP地址和其他系统相关数据。Nitro用户数据库安全出口BleepingComputer通过确认数据库中存在Nitro帐户的已知电子邮件地址来确认被盗用户数据库的真实性。据Cyble介绍,这些数据库中包含大量与知名企业相关的记录,如下表:授权】点此查看作者更多好文章
