Et databrudd har tvunget Nitro PDF-kunder til å endre passord
Et datasikkerhet som kunne ha avslørt e-post- og passordkombinasjonene til tusenvis av brukere, lokalisert i New Zealand, ble rapportert av sikkerhetsforskere i slutten av november 2020.
Den berørte enheten er Nitro PDF - et australsk selskap som driver en plattform med fokus på opprettelse og redigering av bærbare dokumentfiler ved hjelp av Adobes nå åpne format.
Sikkerhetseksperter med Cert NZ - landets datamaskinberedskap, varslet om et "betydelig" brudd på Nitro PDF. En enhet som hevder at de har dataene stjålet fra Nitro PDF, publiserte over 2,5 millioner e-postadresser samt passord som heldigvis ble kryptert. En liten del av rundt 4000 av disse e-postene hadde .nz domenetillegg.
Cert NZ tok ikke noe ansvar for å verifisere de ytterligere påstandene om at enda flere data fra det aktuelle bruddet hadde blitt offentliggjort.
Brukerbasen til Nitro PDF kan virke liten, rundt 10 000 kunder, men det er nesten utelukkende selskaper og virksomheter. Noen av selskapene som bruker Nitro PDFs tjenester er store selskaper som Apple og Google, så alvorlighetsgraden av bruddet kan ikke sammenlignes med et brudd som skjer i et selskap med 10 000 private hjemmebrukere.
Endring av passord er den eneste løsningen
Selvfølgelig anbefaler New Zealands Cert-team alle som har en aktiv Nitro PDF-konto å umiddelbart endre passord og bruke en sterk, lang streng som sitt nye passord. I tillegg bør alle berørte dobbeltsjekke og sørge for at de ikke bruker Nitro PDF-passordet sitt noe annet sted, da det vil gi dårlige aktører potensiell tilgang til andre kontoer og tjenester.
Den triste virkeligheten av ting er at sluttbrukere ikke kan gjøre noe for å beskytte mot datainnbrudd og datalekkasjer . Det beste svaret i lignende situasjoner er å handle i hast, umiddelbart endre passord og håpe på det beste.