Olbrzymi wyciek danych z Nitro PDF może dotknąć Apple, Google Amazon i wiele innych

Olbrzymi wyciek danych z Nitro PDF może dotknąć Apple, Google Amazon i wiele innych

27 października 2020 2 przez Rafał Skrzypek

Wyciek danych z Nitro PDF może uderzyć w wiele znanych firm, w tym Apple, Microsoft, Amazon czy Google. Nitro używane jest przez ponad 10 tysięcy klientów biznesowych i prawie 2 miliony licencjonowanych użytkowników, którzy wykorzystują to narzędzie do tworzenia, edycji i podpisywania plików PDF.

21 października firma Nitro Software wydała komunikat dla australijskiej giełdy, w którym stwierdziła, że dotknął ją „incydent bezpieczeństwa o niewielkim znaczeniu”. Nie dotyczył on jednak danych klientów. Nitro nie przewiduje też skutków finansowych i podtrzymuje dane zawarte w prospekcie na rok 2020.

Wyciek jest jednak poważniejszy

Okazuje się jednak, że nie jest to do końca prawda. Firma Cyble zajmująca się cyberbezpieczeństwem informuje, że ktoś aktualnie sprzedaje bazę dokumentów i danych użytkowników, która ma pochodzić z usługi chmurowej Nitro Software. W pakiecie znajdować się ma też 1 TB dokumentów. Sprzedaż odbywa się na prywatnej aukcji, a cena wywoławcza to 80 tys. dolarów.

wyciek danych z Nitro PDF

Cyble twierdzi, że tabela „user_credential” w wykradzionej bazie zawiera 70 milionów rekordów. To adresy e-mail, imiona i nazwiska, zaszyfrowane hasła, nazwy firm, adresy IP i inne dane powiązane z systemem. Serwisowi BleepingComputer udało się potwierdzić autentyczność danych za pomocą adresów e-mail użytkowników zarejestrowanych w Nitro.

Wg Cyble baza zawiera poważną liczbę wpisów powiązanych ze znanymi korporacjami. Są to między innymi: Amazon, Apple, Citi, Chase, Google i Microsoft. W sumie ponad 10 tys. kont i prawie 200 tys. plików!

Z próbek wynika, że już same nazwy dokumentów zawierają wiele informacji. Między innymi o sprawozdaniach finansowych, fuzjach i przejęciach, umowach NDA lub premierach produktów. Jeśli rzeczywiście cyberprzestępcom udało się wykraść również pliki, to mamy do czynienia z atakiem dawno niespotykanych rozmiarów.

Nitro jest powszechnie używane przez firmy do cyfrowego podpisywania poufnych dokumentów finansowych, prawnych i marketingowych. Wyciek danych może więc mieć wpływ na działalność wielu firm.

Jeśli ktoś obawia się, że dane jego konta w usłudze Nitro zostały wykradzione, może sprawdzić swój adres e-mail. Wystarczy go wpisać na prowadzonej przez Cyble stronie AmIBreached.com.

Aktualnie Nitro Software nie skomentowało nowych informacji na temat wycieku.

Źródło: BleepingComputer