Una violación de datos ha obligado a los clientes de Nitro PDF a cambiar las contraseñas
Investigadores de seguridad informaron a fines de noviembre de 2020 de una violación de datos que podría haber expuesto las combinaciones de correo electrónico y contraseña de miles de usuarios, ubicados en Nueva Zelanda.
La entidad afectada es Nitro PDF, una empresa australiana que ejecuta una plataforma centrada en la creación y edición de archivos de documentos portátiles utilizando el formato ahora abierto de Adobe.
Expertos en seguridad de Cert NZ, el equipo de respuesta a emergencias informáticas del país, alertaron de una infracción "significativa" en Nitro PDF. Una entidad que afirma poseer los datos robados de Nitro PDF publicó más de 2,5 millones de direcciones de correo electrónico, así como contraseñas que afortunadamente estaban cifradas. Una pequeña parte de alrededor de 4000 de esos correos electrónicos tenían extensiones de dominio .nz.
Cert NZ no asumió ninguna responsabilidad por verificar las afirmaciones posteriores de que se habían publicado aún más datos de la violación en cuestión.
La base de usuarios de Nitro PDF puede parecer pequeña, alrededor de 10,000 clientes, pero son casi exclusivamente empresas y negocios. Algunas de las empresas que utilizan los servicios de Nitro PDF son grandes corporaciones como Apple y Google, por lo que la gravedad de la infracción no es comparable a una infracción que tiene lugar en una empresa con 10.000 usuarios domésticos privados.
El cambio de contraseñas es la única solución
Por supuesto, el equipo de Cert de Nueva Zelanda aconseja a cualquier persona que tenga una cuenta activa de Nitro PDF que cambie inmediatamente las contraseñas y use una cadena larga y segura como su nueva contraseña. Además, cualquier persona afectada debe verificar y asegurarse de que no esté usando su contraseña de Nitro PDF en ningún otro lugar, ya que eso daría a los malos actores acceso potencial a otras cuentas y servicios.
La triste realidad de las cosas es que los usuarios finales no pueden hacer nada para protegerse contra las filtraciones y filtraciones de datos . La mejor respuesta en situaciones similares es actuar con prisa, cambiar inmediatamente las contraseñas y esperar lo mejor.