Uma base de dados contendo endereços de e-mail, nomes e hashes de mais de 77 milhões de utilizadores da Cloud do Nitro PDF foi publicada online.
A publicação dos dados contém também uma base de dados secundária com os nomes dos documentos carregados pelos utilizadores para a Cloud do Nitro PDF, com alguns dos nomes dos documentos bem reveladores.
A base de dados de 14 GB que vazou contém 77.159.696 registos com endereços de e-mail de utilizadores, nomes completos, hashes com hash bcrypt, títulos, nomes de empresas, endereços IP e outras informações relacionadas ao sistema.
Em detalhe, Nitro é uma app que ajuda a criar, editar e assinar PDFs e documentos digitais.
Impacto para utilizadores de organizações portuguesas
De acordo com os dados publicados online, milhares de utilizadores de diferentes organizações vêem agora os dados de acesso à plataforma publicados online, incluindo os nomes do documentos carregados, contendo esses, na sua maioria, informação confidencial. Em seguida, apresentamos o TOP de contas vazadas agrupadas por domínio referentes ao TLD .pt.
(parte de organizações do TLD português impactadas pelo data breach)
Aos utilizadores afetados pelo data breach é aconselhado que alterem as suas palavras-passe com a maior brevidade possível. Criminosos poderão aceder à plataforma online e obter acesso a informação confidencial.
Por outro lado, ataques de password-stuffing são também um vetor utilizado pelos criminosos para obterem acesso privilegiado a outros sistemas com os dados aqui vazados, incluindo aos sistemas internos das organizações visadas.
Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks. He is also Freelance Writer.
Read more here.