Data breach de 77 milhões de users da Nitro PDF foram leaked online.

Uma base de dados contendo endereços de e-mail, nomes e hashes de mais de 77 milhões de utilizadores da Cloud do Nitro PDF foi publicada online.

A publicação dos dados contém também uma base de dados secundária com os nomes dos documentos carregados pelos utilizadores para a Cloud do Nitro PDF, com alguns dos nomes dos documentos bem reveladores.

A base de dados de 14 GB que vazou contém 77.159.696 registos com endereços de e-mail de utilizadores, nomes completos, hashes com hash bcrypt, títulos, nomes de empresas, endereços IP e outras informações relacionadas ao sistema.

Em detalhe, Nitro é uma app que ajuda a criar, editar e assinar PDFs e documentos digitais.

 

Impacto para utilizadores de organizações portuguesas

De acordo com os dados publicados online, milhares de utilizadores de diferentes organizações vêem agora os dados de acesso à plataforma publicados online, incluindo os nomes do documentos carregados, contendo esses, na sua maioria, informação confidencial. Em seguida, apresentamos o TOP de contas vazadas agrupadas por domínio referentes ao TLD .pt.

(parte de organizações do TLD português impactadas pelo data breach)

 

Aos utilizadores afetados pelo data breach é aconselhado que alterem as suas palavras-passe com a maior brevidade possível. Criminosos poderão aceder à plataforma online e obter acesso a informação confidencial.

Por outro lado, ataques de password-stuffing são também um vetor utilizado pelos criminosos para obterem acesso privilegiado a outros sistemas com os dados aqui vazados, incluindo aos sistemas internos das organizações visadas.