Ett dataintrång har tvingat Nitro PDF-kunder att ändra lösenord

Ett dataintrång som kunde ha avslöjat e-post- och lösenordskombinationer av tusentals användare, som ligger i Nya Zeeland, rapporterades av säkerhetsforskare i slutet av november 2020.

Den berörda enheten är Nitro PDF - ett australiensiskt företag som driver en plattform med fokus på skapande och redigering av bärbara dokumentfiler med Adobes nu öppna format.

Säkerhetsexperter med Cert NZ - landets datorberedskap, varnade för ett "betydande" intrång på Nitro PDF. En enhet som hävdar att de har de data som stulits från Nitro PDF publicerade över 2,5 miljoner e-postadresser samt lösenord som tack och lov var krypterade. En liten del av cirka 4000 av dessa e-postmeddelanden hade .nz-domäntillägg.

Cert NZ tog inget ansvar för att verifiera de ytterligare påståenden om att ännu mer data från det aktuella intrånget hade släppts offentligt.

Användarbasen för Nitro PDF kan verka liten, med cirka 10 000 kunder, men det är nästan uteslutande företag och företag. Några av de företag som använder Nitro PDF: s tjänster är stora företag som Apple och Google, så allvaret av överträdelsen kan inte jämföras med ett intrång som sker i ett företag med 10 000 privata hemanvändare.

Ändring av lösenord är den enda lösningen

Naturligtvis rekommenderar Nya Zeelands Cert-team alla som har ett aktivt Nitro PDF-konto att omedelbart byta lösenord och använda en stark, lång sträng som sitt nya lösenord. Dessutom bör alla som påverkas dubbelkontrollera och se till att de inte använder sitt Nitro PDF-lösenord någon annanstans, eftersom det skulle ge dåliga aktörer potentiell tillgång till andra konton och tjänster.

Den sorgliga verkligheten är att slutanvändarna inte kan göra något för att skydda sig mot dataintrång och dataläckage . Det bästa svaret i liknande situationer är att agera med brådska, omedelbart byta lösenord och hoppas på det bästa.