データ漏えいにより、NitroPDFの顧客はパスワードを変更せざるを得なくなりました
ニュージーランドにいる何千人ものユーザーの電子メールとパスワードの組み合わせを公開する可能性のあるデータ侵害が、2020年11月下旬にセキュリティ研究者によって報告されました。
影響を受けるエンティティはNitroPDFです。これは、アドビの現在オープンな形式を使用したポータブルドキュメントファイルの作成と編集に焦点を当てたプラットフォームを実行しているオーストラリアの会社です。
国のコンピュータ緊急対応チームであるCertNZのセキュリティ専門家は、NitroPDFでの「重大な」違反について警告しました。 Nitro PDFから盗まれたデータを所有していると主張するエンティティは、250万を超える電子メールアドレスと、ありがたいことに暗号化されたパスワードを公開しました。これらの電子メールの約4000のごく一部には、.nzドメイン拡張子が付いていました。
Cert NZは、問題の違反からさらに多くのデータが公開されたというさらなる主張を検証する責任を負いませんでした。
Nitro PDFのユーザーベースは小さく、約10,000人の顧客に見えるかもしれませんが、それらはほとんど企業と企業だけです。 Nitro PDFのサービスを使用している企業の中には、AppleやGoogleなどの大企業もあるため、違反の重大度は、10,000人の個人のホームユーザーがいる会社で発生する違反に匹敵しません。
パスワードの変更が唯一の解決策です
もちろん、ニュージーランドのCertチームは、アクティブなNitro PDFアカウントを持っている人は誰でも、すぐにパスワードを変更し、新しいパスワードとして強力で長い文字列を使用するようにアドバイスしています。さらに、影響を受ける人は、Nitro PDFパスワードを他の場所で使用していないことを再確認し、確認する必要があります。これにより、悪意のある攻撃者が他のアカウントやサービスにアクセスする可能性があります。
悲しい現実は、エンドユーザーがデータ侵害やデータ漏洩から保護するために何もできないということです。同様の状況での最善の対応は、急いで行動し、すぐにパスワードを変更して、最善を期待することです。