Duomenų pažeidimas privertė Nitro PDF klientus keisti slaptažodžius
Saugumo tyrėjai 2020 m. Lapkričio pabaigoje pranešė apie duomenų pažeidimą, dėl kurio galėjo atsirasti tūkstančių vartotojų el. Pašto ir slaptažodžių kombinacijos, esančios Naujojoje Zelandijoje.
Paveikta įmonė yra „Nitro PDF“ - Australijos įmonė, valdanti platformą, orientuotą į nešiojamųjų dokumentų failų kūrimą ir redagavimą naudojant „Adobe“ dabar atvirą formatą.
Saugumo ekspertai su „Cert NZ“ - šalies kompiuterinės pagalbos komanda, įspėta apie „reikšmingą“ „Nitro PDF“ pažeidimą. Subjektas, teigiantis, kad jie turi duomenis, pavogtus iš „Nitro PDF“, paskelbė daugiau nei 2,5 milijono el. Pašto adresų, taip pat slaptažodžius, kurie, laimei, buvo užšifruoti. Nedidelė dalis apie 4000 tų el. Laiškų turėjo .nz domeno plėtinius.
„Cert NZ“ neprisiėmė jokios atsakomybės tikrinant tolesnius tvirtinimus, kad dar daugiau duomenų apie aptariamą pažeidimą buvo paskelbta viešai.
Atrodo, kad „Nitro PDF“ vartotojų bazė yra maža, joje dirba apie 10 000 klientų, tačiau tai beveik išimtinai įmonės ir įmonės. Kai kurios bendrovės, naudojančios „Nitro PDF“ paslaugas, yra didžiulės korporacijos, tokios kaip „Apple“ ir „Google“, todėl pažeidimo sunkumas nėra lyginamas su pažeidimu, įvykusiu įmonėje, turinčioje 10 000 privačių namų vartotojų.
Slaptažodžių keitimas yra vienintelis sprendimas
Žinoma, Naujosios Zelandijos „Cert“ komanda pataria visiems, turintiems aktyvią „Nitro PDF“ paskyrą, nedelsiant pakeisti slaptažodžius ir kaip naują slaptažodį naudoti stiprią, ilgą eilutę. Be to, kiekvienas nukentėjęs asmuo turėtų dar kartą patikrinti ir įsitikinti, kad niekur kitur nenaudoja savo „Nitro“ PDF slaptažodžio, nes tai blogiems dalyviams suteiktų potencialią prieigą prie kitų paskyrų ir paslaugų.
Liūdna dalykų tikrovė yra ta, kad galutiniai vartotojai nieko negali padaryti, kad apsisaugotų nuo duomenų pažeidimų ir duomenų nutekėjimo . Geriausias atsakas panašiose situacijose yra veikti skubotai, nedelsiant pakeisti slaptažodžius ir tikėtis geriausio.