Nitro PDF sufre una violación masiva de datos, exponiendo documentos de Microsoft, Google y Amazon

Nitro PDF sufre una violación masiva de datos, exponiendo documentos de Microsoft, Google y Amazon

La empresa australiana detrás del popular software de PDF Nitro PDF ha sufrido una violación de datos que también afecta a muchas otras organizaciones conocidas, como Google, Apple, Microsoft, Case y Citibank. Según lo informado por BleepingComputer, Nitro PDF es utilizado por más de 10,000 clientes comerciales y 1.8 millones de usuarios con licencia. Sin embargo, la empresa también ofrece un servicio en la nube que los clientes pueden utilizar para compartir documentos con colegas y con empleados de otras organizaciones. En un aviso publicado en la sección de relaciones con inversores de su sitio, Nitro Software informó a sus clientes que había sufrido un "incidente de seguridad de bajo impacto" sin que se hubiera afectado ningún dato financiero confidencial, lo que indica: “La investigación de Nitro sobre el incidente continúa. Actualmente no hay evidencia de que los datos sensibles o financieros de los clientes se hayan visto afectados o de que se haya utilizado indebidamente alguna información. Nitro mejoró sus protocolos de vigilancia y seguridad y no identificó ninguna otra actividad maliciosa relacionada con el incidente. "

Violación de datos de Nitro Software

Aunque Nitro Software afirma que no se perdieron datos financieros confidenciales como resultado de la infracción, la empresa de ciberseguridad Cyble reveló a BleepingComputer que las bases de datos de documentos y usuarios de la empresa, así como 1 TB de documentos presuntamente robados a la empresa se venden en línea en una subasta privada por 80.000 dólares. Según Cyble, la tabla de la base de datos de credenciales de usuario contiene 70 millones de registros de usuario que contienen direcciones de correo electrónico, nombres completos, contraseñas con hash bcrypt, títulos, nombres. empresa, direcciones IP y otros datos del sistema de los clientes de Nitro Software. Por ejemplo, la base de datos contendría 17.137 documentos de Amazon, 6.405 de Apple, 137.285 de Citi, 32.153 de Google y 2.390 de Microsoft. La base de datos también contiene una gran cantidad de información relacionada con informes financieros, actividad de fusiones y adquisiciones, NDA y lanzamientos de productos. LaComparacion Pro se ha puesto en contacto con Nitro Software para obtener una declaración al respecto, pero aún no hemos recibido una respuesta al momento de escribir este artículo. Con suerte, averiguaremos más sobre el alcance de la violación de datos una vez que se cierre la investigación de la compañía sobre el asunto. Vía BleepingComputer