Нарушение данных вынудило клиентов Nitro PDF изменить пароли
В конце ноября 2020 года исследователи безопасности сообщили об утечке данных, в результате которой могли быть обнаружены комбинации электронной почты и паролей тысяч пользователей из Новой Зеландии.
Затронутая организация - Nitro PDF - австралийская компания, которая управляет платформой, ориентированной на создание и редактирование файлов переносимых документов с использованием теперь открытого формата Adobe.
Эксперты по безопасности из Cert NZ - группы реагирования на компьютерные чрезвычайные ситуации в стране - предупредили о «серьезном» взломе Nitro PDF. Организация, утверждающая, что она владеет данными, украденными из Nitro PDF, опубликовала более 2,5 миллионов адресов электронной почты, а также пароли, которые, к счастью, были зашифрованы. Небольшая часть из примерно 4000 таких писем имела доменные расширения .nz.
Cert NZ не брал на себя никакой ответственности за проверку дальнейших утверждений о том, что еще больше данных о нарушении, о котором идет речь, было опубликовано.
База пользователей Nitro PDF может показаться небольшой, около 10 000 клиентов, но это почти исключительно компании и предприятия. Некоторые из компаний, которые используют услуги Nitro PDF, являются крупными корпорациями, такими как Apple и Google, поэтому серьезность нарушения несравнима с нарушением, которое происходит в компании с 10 000 частных домашних пользователей.
Смена паролей - единственное решение
Конечно, новозеландская команда Cert советует всем, у кого есть активная учетная запись Nitro PDF, немедленно сменить пароли и использовать надежную длинную строку в качестве нового пароля. Кроме того, любой пострадавший должен дважды проверить и убедиться, что он не использует свой пароль Nitro PDF где-либо еще, поскольку это даст злоумышленникам потенциальный доступ к другим учетным записям и службам.
Печальная реальность состоит в том, что конечные пользователи ничего не могут сделать для защиты от утечки и утечки данных . Лучший ответ в подобных ситуациях - действовать поспешно, сразу же менять пароли и надеяться на лучшее.