Adatszegés a Nitro PDF ügyfeleket arra kényszerítette, hogy jelszavakat váltsanak
Adatvédelemről, amely több ezer új-zélandi felhasználó e-mail és jelszó kombinációját tárhatta fel, a biztonsági kutatók 2020 novemberének végén jelentették.
Az érintett entitás a Nitro PDF - egy ausztrál vállalat, amely egy platformot futtat, amely a hordozható dokumentumfájlok létrehozására és szerkesztésére összpontosít, az Adobe most már nyitott formátumával.
Biztonsági szakértők a Cert NZ-nél - az ország számítógépes vészhelyzet-elhárító csapatánál, amely a "Nitro PDF" jelentős "megsértéséről értesült. Az a szervezet, amely azt állítja, hogy birtokában van a Nitro PDF-től ellopott adatoknak, több mint 2,5 millió e-mail címet tett közzé, valamint jelszavakat, amelyeket szerencsére titkosítottak. Ezeknek az e-maileknek körülbelül 4000-nek volt egy kis része .nz domain kiterjesztéssel.
A Cert NZ nem vállalt semmilyen felelősséget azon további állítások ellenőrzéséért, miszerint a szóban forgó jogsértésből még több adatot hoztak nyilvánosan nyilvánosságra.
A Nitro PDF felhasználói bázisa csekélynek tűnhet, körülbelül 10 000 vásárlóval, de ezek szinte kizárólag vállalatok és vállalkozások. A Nitro PDF szolgáltatásait igénybe vevő vállalatok egy része óriási vállalatok, például az Apple és a Google, így a jogsértés súlyossága nem hasonlítható össze azzal a megsértéssel, amely egy 10 000 magánháztartást használó vállalatnál történik.
A jelszavak megváltoztatása az egyetlen megoldás
Természetesen az új-zélandi Cert csapat azt tanácsolja mindenkinek, aki rendelkezik aktív Nitro PDF-fiókkal, hogy azonnal cserélje ki a jelszavakat, és új, erős jelszót használjon hosszú és hosszú karakterláncként. Ezenkívül mindenkinek, akit érint, ellenőrizze és ellenőrizze, hogy máshol nem használja-e a Nitro PDF jelszavát, mivel ez a rossz szereplők számára hozzáférést biztosítana más fiókokhoz és szolgáltatásokhoz.
A dolgok szomorú valósága, hogy a végfelhasználók nem tehetnek semmit az adatvédelmi megsértés és az adatszivárgás ellen . A legjobb válasz hasonló helyzetekben az, ha kapkodva cselekszünk, azonnal megváltoztatjuk a jelszavakat, és reméljük a legjobbat.