Η παραβίαση δεδομένων ανάγκασε τους πελάτες Nitro PDF να αλλάξουν κωδικούς πρόσβασης
Μια παραβίαση δεδομένων που θα μπορούσε να έχει εκθέσει τους συνδυασμούς e-mail και κωδικών πρόσβασης χιλιάδων χρηστών, που βρίσκονται στη Νέα Ζηλανδία, αναφέρθηκε από ερευνητές ασφαλείας στα τέλη Νοεμβρίου 2020.
Η επηρεαζόμενη οντότητα είναι το Nitro PDF - μια αυστραλιανή εταιρεία που διαχειρίζεται μια πλατφόρμα που εστιάζει στη δημιουργία και την επεξεργασία φορητών αρχείων εγγράφων χρησιμοποιώντας την πλέον ανοιχτή μορφή της Adobe.
Εμπειρογνώμονες ασφαλείας με το Cert NZ - η ομάδα αντιμετώπισης έκτακτης ανάγκης σε υπολογιστές της χώρας, ειδοποιήθηκε για "σημαντική" παραβίαση στο Nitro PDF. Μια οντότητα που ισχυρίζεται ότι κατέχει τα δεδομένα που έχουν κλαπεί από το Nitro PDF που δημοσίευσε πάνω από 2,5 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου καθώς και κωδικούς πρόσβασης που ευτυχώς κρυπτογραφήθηκαν. Ένα μικρό μέρος περίπου 4000 από αυτά τα e-mail είχαν επεκτάσεις τομέα .nz.
Η Cert NZ δεν ανέλαβε καμία ευθύνη για την επαλήθευση των περαιτέρω ισχυρισμών ότι ακόμη περισσότερα δεδομένα από την εν λόγω παράβαση είχαν δημοσιευτεί δημόσια.
Η βάση δεδομένων του Nitro PDF μπορεί να φαίνεται μικρή, σε περίπου 10.000 πελάτες, αλλά αυτές είναι σχεδόν αποκλειστικά εταιρείες και επιχειρήσεις. Ορισμένες από τις εταιρείες που χρησιμοποιούν τις υπηρεσίες Nitro PDF είναι τεράστιες εταιρείες όπως η Apple και η Google, επομένως η σοβαρότητα της παραβίασης δεν είναι συγκρίσιμη με μια παραβίαση που λαμβάνει χώρα σε μια εταιρεία με 10.000 ιδιωτικούς οικιακούς χρήστες.
Η αλλαγή κωδικών πρόσβασης είναι η μόνη λύση
Φυσικά, η ομάδα Cert της Νέας Ζηλανδίας συμβουλεύει όποιον διαθέτει ενεργό λογαριασμό Nitro PDF να αλλάξει αμέσως κωδικούς πρόσβασης και να χρησιμοποιήσει μια ισχυρή, μεγάλη συμβολοσειρά ως νέο κωδικό πρόσβασης. Επιπλέον, οποιοσδήποτε επηρεάζεται πρέπει να ελέγξει ξανά και να βεβαιωθεί ότι δεν χρησιμοποιεί τον κωδικό πρόσβασης Nitro PDF πουθενά αλλού, καθώς αυτό θα έδινε στους κακούς ηθοποιούς πιθανή πρόσβαση σε άλλους λογαριασμούς και υπηρεσίες.
Η λυπηρή πραγματικότητα των πραγμάτων είναι ότι οι τελικοί χρήστες δεν μπορούν να κάνουν τίποτα για να προστατεύσουν από παραβιάσεις δεδομένων και διαρροές δεδομένων . Η καλύτερη απάντηση σε παρόμοιες καταστάσεις είναι να ενεργείτε με βιασύνη, να αλλάζετε αμέσως κωδικούς πρόσβασης και να ελπίζουμε για το καλύτερο.
