Hacker vaza banco de dados completo de 77 milhões de registros de usuários de Nitro PDF

Nitro PDF logo

Um banco de dados roubado contendo os endereços de e-mail, nomes e senhas de mais de 77 milhões de registros de usuários do serviço Nitro PDF vazou hoje gratuitamente.

O banco de dados de 14 GB que vazou contém 77.159.696 registros com endereços de e-mail de usuários, nomes completos, senhas com hash bcrypt, títulos, nomes de empresas, endereços IP e outras informações relacionadas ao sistema.

O banco de dados também foi adicionado ao serviço Have I Been Pwned, que permite aos usuários verificar se suas informações também foram comprometidas nesta violação de dados e vazadas na Internet.

Nitro é um aplicativo que ajuda a criar, editar e assinar PDFs e documentos digitais, um aplicativo que a Nitro Software afirma ter mais de 10.000 clientes empresariais e cerca de 1,8 milhão de usuários licenciados.

A Nitro também oferece um serviço de nuvem que os clientes podem usar para compartilhar documentos com colegas de trabalho ou qualquer outra organização envolvida no processo de criação de documentos.

Violação de dados do Nitro

A enorme violação de dados do Nitro PDF que a BleepingComputer relatou pela primeira vez no ano passado também afeta muitas organizações conhecidas, incluindo Google, Apple, Microsoft, Chase e Citibank.

A Nitro Software divulgou um “incidente de segurança de baixo impacto” em 21 de outubro de 2020, em um comunicado à Bolsa de Valores da Austrália, informando que nenhum dado do cliente foi afetado.

No entanto, como o BleepingComputer descobriu mais tarde, um banco de dados contendo supostas informações sobre 70 milhões de registros de usuários em PDF do Nitro foi leiloado junto com 1 TB de documentos por um preço inicial de US $ 80.000.

O BleepingComputer conseguiu determinar a autenticidade do banco de dados roubado após confirmar que endereços de e-mail conhecidos de contas da Nitro estavam presentes no banco de dados leiloado.

Registros de usuários roubados vazaram gratuitamente

Nitro PDF database leaked for free

Agora, um ator da ameaça que afirma ser parte do ShinyHunters vazou o banco de dados completo gratuitamente em um fórum de hackers – o ator da ameaça estabeleceu um preço de US $ 3 para acessar o link de download.

ShinyHunters é um notório ator de ameaças conhecido por hackear serviços online e vender informações roubadas por meio de corretores de violação de dados ou em vendas privadas.

Anteriormente, ShinyHunters disse que estava por trás de violações em Homechef, Wattpad, Minted, Tokopedia, Dave, Promo, Chatbooks, Mathway e muitos outros; a informação provou ser verdadeira.

Como os agentes mal-intencionados podem usar os detalhes do usuário vazados para lançar ataques de phishing mais confiáveis ​​ou para enchimento de credenciais, os usuários Nitro PDF afetados são fortemente aconselhados a alterar suas senhas para uma senha forte e exclusiva.

Os usuários devem mudar para uma senha única e forte, que não usem em nenhum outro site ou serviço online.

Usar um gerenciador de senhas também é recomendado, pois ajuda a gerenciar e gerar sites exclusivos e diferentes.

Tradizido e adaptador da fonte: Bleeping Computer