7700万！Nitro PDF用户数据库大规模泄露

包含超过7700万条Nitro PDF用户记录(电子邮件地址、用户名和密码)数据库被盗，昨天已被黑客免费公开泄漏。

黑客公布的这个14GB的泄漏数据库包含77,159,696条记录，其中包含用户的电子邮件地址、全名、bcrypt哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。

该数据库已经被添加到“Have I Been Pwned”泄露检测服务中，该服务使用户可以检查其信息是否在数据泄露中暴露。

Nitro是一款可帮助创建、编辑和签署PDF和数字文档的应用程序，声称拥有1万多个商业客户和大约180万许可用户。

Nitro还提供了一种云服务，客户可以与同事或任何其他组织共享文档。

这不是Nitro第一次严重数据泄露，去年Nitro PDF首次曝出大规模数据泄露事件，受影响的企业包括Google、Apple、Microsoft、Chase和Citibank。

虽然Nitro Software于2020年10月21日在澳大利亚证券交易所的一份公告中披露了“低影响安全事件”，指出没有客户数据受到影响。但是，据BleepingComputer报道，在那次数据泄露事件中，一个包含据称有关7000万Nitro PDF用户记录信息的数据库与1TB文档一起被拍卖，起始价格定为80,000美元。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文