Door een datalek zijn Nitro PDF-klanten gedwongen wachtwoorden te wijzigen
Een datalek dat de e-mail- en wachtwoordcombinaties van duizenden gebruikers in Nieuw-Zeeland had kunnen blootleggen, werd eind november 2020 gemeld door beveiligingsonderzoekers.
De getroffen entiteit is Nitro PDF - een Australisch bedrijf dat een platform runt dat is gericht op het maken en bewerken van Portable Document Files met behulp van het nu geopende formaat van Adobe.
Beveiligingsexperts bij Cert NZ - het computeralarmteam van het land, gewaarschuwd voor een "significante" inbreuk bij Nitro PDF. Een entiteit die beweert de gegevens te bezitten die uit Nitro PDF zijn gestolen, publiceerde meer dan 2,5 miljoen e-mailadressen en wachtwoorden die gelukkig versleuteld waren. Een klein deel van zo'n 4000 van die e-mails had .nz domeinextensies.
Cert NZ nam geen enkele verantwoordelijkheid voor het verifiëren van de verdere beweringen dat nog meer gegevens van de inbreuk in kwestie openbaar waren vrijgegeven.
De gebruikersbasis van Nitro PDF lijkt misschien klein, met ongeveer 10.000 klanten, maar dat zijn bijna uitsluitend bedrijven en bedrijven. Sommige van de bedrijven die de diensten van Nitro PDF gebruiken, zijn grote bedrijven zoals Apple en Google, dus de ernst van de inbreuk is niet vergelijkbaar met een inbreuk die plaatsvindt bij een bedrijf met 10.000 particuliere thuisgebruikers.
Het wijzigen van wachtwoorden is de enige oplossing
Natuurlijk adviseert het Cert-team van Nieuw-Zeeland iedereen die een actief Nitro PDF-account heeft om onmiddellijk wachtwoorden te wijzigen en een sterke, lange reeks te gebruiken als hun nieuwe wachtwoord. Bovendien moet elke getroffene het dubbel controleren en ervoor zorgen dat ze hun Nitro PDF-wachtwoord nergens anders gebruiken, omdat slechte actoren dan mogelijk toegang krijgen tot andere accounts en services.
De trieste realiteit is dat eindgebruikers niets kunnen doen om te beschermen tegen datalekken en datalekken . De beste reactie in vergelijkbare situaties is om snel te handelen, wachtwoorden onmiddellijk te wijzigen en er het beste van te hopen.