A violação de dados do Nitro PDF pode afetar grandes empresas, incluindo Microsoft, Google e Apple

Uma violação massiva de dados sofrida pelo Nitro PDF pode ter um impacto severo em organizações conhecidas, incluindo Google, Apple, Microsoft, Chase e Citibank.

A Nitro Software , Inc. desenvolve software comercial usado para criar, editar, assinar e proteger arquivos PDF (Portable Document Format) e documentos digitais. A empresa tem mais de 650.000 clientes comerciais em todo o mundo e afirma milhões de usuários em todo o mundo.

De acordo com o seguinte, o aviso de segurança emitido pelo fabricante do software e por terceiros não autorizados obteve acesso limitado ao banco de dados da empresa.

"NITRO AVISOS DE INCIDENTE DE SEGURANÇA DE BAIXO IMPACTO
* UM INCIDENTE DE SEGURANÇA ISOLADO ENVOLVENDO ACESSO LIMITADO À BASE DE DADOS NITRO POR UM TERCEIRO NÃO AUTORIZADO
* O DATABASE NÃO CONTÉM DOCUMENTOS DO USUÁRIO OU DO CLIENTE.
* O INCIDENTE NÃO TINHA IMPACTO MATERIAL NAS OPERAÇÕES EM ANDAMENTO DA NITRO.
* A INVESTIGAÇÃO DO INCIDENTE PERMANECE EM ANDAMENTO
* NENHUMA EVIDÊNCIA ATUALMENTE DE QUE QUAISQUER DADOS SENSÍVEIS OU FINANCEIROS RELACIONADOS A CLIENTES FORAM IMPACTADOS OU SE A INFORMAÇÃO FOR MUITO USADA
* NÃO ANTECIPA UM IMPACTO FINANCEIRO MATERIAL OCORRIDO DO INCIDENTE
* NÃO SE ESPERA QUE O INCIDENTE IMPACTE A PREVISÃO DO PROSPECTO DA CO PARA O EF2020 "

A empresa de inteligência de segurança cibernética  Cyble  encontrou um ator de ameaça que estava vendendo um banco de dados, supostamente roubado do serviço de nuvem da Nitro Software, que inclui dados e documentos dos usuários. O enorme arquivo contém 1 TB de documentos, o ator da ameaça está tentando vendê-lo em um leilão privado com o preço inicial de $ 80.000.

O banco de dados contém uma tabela chamada ‘user_credential’ que contém 70 milhões de registros de usuário, incluindo endereços de e-mail, nomes completos, senhas com hash bcrypt, títulos, nomes de empresas, endereços IP e outros dados relacionados ao sistema.

Cyble compartilhou o banco de dados com Bleeping Computer, que foi capaz de determinar a autenticidade do banco de dados.

“A partir das amostras do banco de dados compartilhadas com a BleepingComputer, os títulos dos documentos por si só divulgam uma grande quantidade de informações sobre relatórios financeiros, atividades de M&A, NDAs ou lançamentos de produtos.” afirma BleepingComputer.

Os registros no banco de dados de documentos contêm o título de um arquivo, se foi criado, assinado, a conta que possui o documento e se ele é público.

Entrei em contato com a Cyber ​​para um comentário, abaixo de sua declaração:

“Considerando a escala e extensão da violação, esta é uma das piores violações que a Cyble viu nos últimos anos. Os cibercriminosos não só conseguiam acessar detalhes confidenciais de contas, mas também as informações relacionadas a documentos compartilhados. A maioria das organizações da Fortune 500 são afetadas por essa violação ”.

Os bancos de dados contêm um grande número de registros pertencentes a empresas conhecidas:

Cyble adicionou os dados relacionados à violação de dados NITRO PDF ao seu   serviço de notificação de violação de dados AmIBreached.com .

Fonte: https://securityaffairs.co/wordpress/110025/data-breach/nitro-pdf-data-breach.html