數據洩露迫使Nitro PDF客戶更改密碼
2020年11月下旬,安全研究人員報告了一項數據洩露事件,該數據洩露事件可能暴露了新西蘭數千名用戶的電子郵件和密碼組合。
受影響的實體是Nitro PDF,這是一家澳大利亞公司,其運行的平台致力於使用Adobe現在開放的格式創建和編輯可移植文檔文件。
該國的計算機應急響應小組Cert NZ的安全專家在Nitro PDF中警告“重大”漏洞。一個聲稱自己擁有從Nitro PDF竊取的數據的實體,該數據發布了250萬個以上的電子郵件地址,以及幸運地被加密的密碼。在大約4000封電子郵件中,有一小部分具有.nz域擴展名。
Cert NZ對驗證有關違規行為的更多數據已公開發布的進一步說法不承擔任何責任。
Nitro PDF的用戶群可能很小,大約有10,000個客戶,但這些幾乎都是公司和企業。使用Nitro PDF服務的一些公司是大型公司,例如Apple和Google,因此,該漏洞的嚴重性無法與擁有10,000個私人家庭用戶的公司發生的漏洞相比。
更改密碼是唯一的解決方案
當然,新西蘭的Cert團隊建議擁有有效Nitro PDF帳戶的任何人立即更改密碼,並使用長而長的字符串作為新密碼。此外,受影響的任何人都應仔細檢查並確保不在其他任何地方使用Nitro PDF密碼,因為這樣做會使不良行為者有可能訪問其他帳戶和服務。
事情的悲慘現實是,最終用戶無法採取任何措施來防範數據洩露和數據洩漏。在類似情況下,最好的應對方法是倉促行事,立即更改密碼,並希望最好。