Hacker filtra 77 millones de registros de usuarios de Nitro PDF
El miércoles se filtró de forma gratuita una base de datos robada. Esta contiene las direcciones de correo electrónico, los nombres y las contraseñas de más de 77 millones de registros de usuarios del servicio Nitro PDF.
La base de datos filtrada de 14 GB contiene 77,159,696 registros con direcciones de correo electrónico de los usuarios. Esta base de datos también incluye nombres completos, contraseñas con hash bcrypt, títulos, nombres de empresas, direcciones IP y otra información relacionada con el sistema.
La base de datos también se ha agregado al servicio Have I Been Pwned. Este servicio permite verificar si tu información también se ha visto comprometida en esta infracción de datos y se ha filtrado en Internet.
Nitro es una aplicación que ayuda a crear, editar y firmar archivos PDF y documentos digitales. Según la empresa, Nitro tiene más de 10,000 clientes comerciales y aproximadamente 1.8 millones de usuarios con licencia.
Nitro también proporciona un servicio en la nube que los clientes pueden usar para compartir documentos con compañeros de trabajo. Esta opción también permite compartir documentos con cualquier otra organización involucrada en el proceso de creación de documentos.
Infracción de datos de Nitro
La filtración masiva de datos de Nitro PDF que conocimos por primera vez el año pasado también afecta a muchas organizaciones conocidas. Por ejemplo, Google, Apple, Microsoft, Chase y Citibank.
Nitro Software reveló un “incidente de seguridad de bajo impacto” el 21 de octubre de 2020. Esto lo hizo en un aviso a la Bolsa de Valores de Australia, indicando que ningún dato del cliente se vio afectado.
Sin embargo, después descubrimos, una base de datos que contenía supuesta información sobre 70 millones de registros de usuarios de Nitro PDF. La base de datos se subastó junto con 1 TB de documentos por un precio inicial establecido en $80,000.
Investigadores de seguridad determinaron la autenticidad de la base de datos robada. Esto después de confirmar que las direcciones de correo electrónico conocidas de las cuentas de Nitro estaban presentes en la base de datos subastada.
Los registros de usuarios robados se filtraron de forma gratuita
Ahora, un actor de amenazas que afirma ser parte de ShinyHunters ha filtrado la base de datos completa de forma gratuita en un foro de hackers. El actor de amenazas ha establecido un precio de $3 para acceder al enlace de descarga.
ShinyHunters es un actor de amenazas notorio conocido por hackear servicios en línea. Además, es muy conocido por vender información robada a través de agentes de filtración de datos o en ventas privadas.
Anteriormente, ShinyHunters afirmó estar detrás de las infracciones en Homechef, Wattpad, Minted, Tokopedia, Dave, Promo, Chatbooks, Mathway, y muchos otros; la información resultó ser cierta.
Dado que los actores malintencionados pueden utilizar los detalles del usuario filtrados para lanzar ataques de phishing más creíbles o para rellenar credenciales, los usuarios deben actuar. Recomendamos encarecidamente a los usuarios de Nitro PDF afectados que cambien sus contraseñas por una contraseña única y segura.
Los usuarios deben cambiar a una contraseña única y segura que no utilicen para ningún otro sitio web o servicio en línea.
También se recomienda el uso de un administrador de contraseñas, ya que ayuda a administrar y generar contraseñas únicas para diferentes sitios.