Naruszenie danych zmusiło klientów Nitro PDF do zmiany haseł
Naruszenie bezpieczeństwa danych, które mogło ujawnić kombinacje e-maili i haseł tysięcy użytkowników z Nowej Zelandii, zostało zgłoszone przez badaczy bezpieczeństwa pod koniec listopada 2020 r.
Podmiotem, którego dotyczy problem, jest Nitro PDF - australijska firma, która prowadzi platformę skoncentrowaną na tworzeniu i edycji Portable Document Files przy użyciu otwartego formatu Adobe.
Eksperci ds. Bezpieczeństwa z Cert NZ - krajowym zespołem reagowania na awarie komputerowe, powiadomili o „znaczącym” naruszeniu w Nitro PDF. Podmiot, który twierdzi, że posiada dane skradzione z Nitro PDF, opublikował ponad 2,5 miliona adresów e-mail oraz haseł, które na szczęście zostały zaszyfrowane. Niewielka część z około 4000 tych e-maili miała rozszerzenia domeny .nz.
Cert NZ nie wziął na siebie odpowiedzialności za weryfikację dalszych twierdzeń, że jeszcze więcej danych dotyczących przedmiotowego naruszenia zostało upublicznionych.
Baza użytkowników Nitro PDF może wydawać się niewielka i wynosi około 10 000 klientów, ale są to prawie wyłącznie firmy i przedsiębiorstwa. Niektóre firmy korzystające z usług Nitro PDF to ogromne korporacje, takie jak Apple i Google, więc dotkliwości naruszenia nie można porównać z naruszeniem, które ma miejsce w firmie z 10 000 prywatnymi użytkownikami domowymi.
Jedynym rozwiązaniem jest zmiana haseł
Oczywiście zespół Cert z Nowej Zelandii radzi każdemu, kto ma aktywne konto Nitro PDF, aby natychmiast zmienił hasła i używał mocnego, długiego ciągu jako nowego hasła. Ponadto każdy, kogo to dotyczy, powinien dokładnie sprawdzić i upewnić się, że nie używa swojego hasła Nitro PDF nigdzie indziej, ponieważ dałoby to złym aktorom potencjalny dostęp do innych kont i usług.
Smutną rzeczywistością jest to, że użytkownicy końcowi nie mogą nic zrobić, aby zabezpieczyć się przed naruszeniami i wyciekami danych . Najlepszą reakcją w podobnych sytuacjach jest pospieszne działanie, natychmiastowa zmiana hasła i nadzieja na najlepsze.