Базы данных пользователей Nitro Software и их документы продаются в даркнете.
Учитывая, что приложение Nitro используют более 10 тыс. бизнес-клиентов и 1,8 млн. частных пользователей, инцидент может являться одной из крупнейших утечек данных.
21 октября Nitro Software сообщила, что в компании произошел «инцидент безопасности с низким уровнем опасности», в результате которого данные клиентов не пострадали. Неавторизированное лицо получило ограниченный доступ к базе данных организации. Однако, ИБ-фирма Cyble обнаружила в даркнете злоумышленника, который продает сведения пользователей, а также 1 ТБ документов, которые, как утверждается, были украдены из облачного сервиса Nitro Software. Сейчас эти данные продаются на частном аукционе с начальной ценой, в 80 тыс. долларов.
Cyble утверждает, что таблица базы данных «user_credential» содержит 70 млн. записей пользователей, включающих адреса электронной почты, полные имена, хэшированные пароли bcrypt, названия компаний, IP-адреса и другие системные данные. Значительное количество записей, согласно Cyble, принадлежит известным компаниям, таким как Google, Apple, Microsoft, Chase и Citibank. В базе данных, содержащей документы, одни только их названия раскрывают большую часть информации о финансовых отчетах, деятельности по слияниям и поглощениям, NDA или выпусках продуктов.
Nitro – это приложение, которое используют более 10 тыс. бизнес-клиентов и 1,8 млн. частных пользователей для создания, редактирования и подписания PDF-документов, в том числе финансовых, юридических и маркетинговых. В рамках своих услуг компания предлагает облачный сервис, используемый клиентами для обмена файлами с коллегами или другими организациями, участвующими в процессе создания документов. Если злоумышленникам действительно удалось украсть 1ТБ файлов из облачного хранилища компании, данный инцидент может быть одной из крупнейших утечек данных.