数据泄露迫使Nitro PDF客户更改密码
2020年11月下旬,安全研究人员报告了一项数据泄露事件,该数据泄露事件可能暴露了位于新西兰的数千名用户的电子邮件和密码组合。
受影响的实体是Nitro PDF,这是一家澳大利亚公司,其运行的平台致力于使用Adobe现在开放的格式创建和编辑可移植文档文件。
该国的计算机应急响应小组Cert NZ的安全专家在Nitro PDF中警告“重大”漏洞。一个声称自己拥有从Nitro PDF中窃取的数据的实体,该数据发布了超过250万个电子邮件地址以及经过加密的密码。在大约4000封电子邮件中,有一小部分具有.nz域扩展名。
Cert NZ对验证有关违规行为的更多数据已公开发布的进一步说法不承担任何责任。
Nitro PDF的用户群可能很小,大约有10,000个客户,但这些几乎都是公司和企业。使用Nitro PDF服务的一些公司是大型公司,例如Apple和Google,因此,该漏洞的严重性无法与拥有10,000个私人家庭用户的公司发生的漏洞相比。
更改密码是唯一的解决方案
当然,新西兰的Cert团队建议拥有有效Nitro PDF帐户的任何人立即更改密码,并使用长而长的字符串作为新密码。此外,受影响的任何人都应仔细检查并确保不在其他任何地方使用Nitro PDF密码,因为这样做会使不良行为者有可能访问其他帐户和服务。
事情的悲惨现实是,最终用户无法采取任何措施来防范数据泄露和数据泄漏。在类似情况下,最好的应对方法是仓促行事,立即更改密码,并希望最好。