數(shù)據加密|圖紙加密|信息加密|文檔加密-Wonder Tech-上海騰赫信息科技有限公司

　　據外媒報道(dào)，近日，Nitro PDF 遭受的大(dà)規模數(shù)據洩露可(kě)能會(huì)對包括 Google，Apple，Microsoft，Chase 和(hé) Citibank 在內(nèi)的知名組織機構造成嚴重影(yǐng)響。

　　Nitro 是一款用于創建、編輯和(hé)簽名 PDF 和(hé)數(shù)字化文檔的應用，該公司聲稱在全球擁有(yǒu)超過 65萬商業客戶，并在全球擁有(yǒu)數(shù)百萬用戶。Nitro 提供的雲服務供客戶用于和(hé)同事或其它參與文檔創建過程的組織機構分享文檔。

　　根據以下內(nèi)容，由軟件制(zhì)造商和(hé)未經授權的第三方發布的安全建議獲得(de)了對公司數(shù)據庫的有(yǒu)限訪問權限。

　　網絡安全情報公司 Cyble 遇到了一個(gè)威脅參與者，該威脅參與者正在出售一個(gè)據稱從 Nitro Software 的雲服務中竊取的數(shù)據庫，其中包括用戶的數(shù)據和(hé)文檔。龐大(dà)的檔案庫包含 1TB 的文檔，威脅者正試圖通(tōng)過私下拍賣将其出售，起價為(wèi) 80,000 美元。

　　該數(shù)據庫包含一個(gè)名為(wèi) “user_credential” 的表格，其中包含 7000 萬個(gè)用戶記錄，包括電(diàn)子郵件地址，全名，bcrypt 哈希密碼，頭銜，公司名稱，IP 地址以及其他與系統相關的數(shù)據。

　　Cyble 與 Bleeping Computer 共享了該數(shù)據庫，确定了被盜數(shù)據庫的真實性。

　　“從與 BleepingComputer 共享的數(shù)據庫樣本中，僅文檔标題就披露了有(yǒu)關财務報告，并購活動，保密協議或産品發布的大(dà)量信息。”

　　該文檔數(shù)據庫包括文件的主題，是否被創建、簽名，文檔的賬戶所有(yǒu)人(rén)，以及是否公開(kāi)。

　　Cyble 公司指出，這些(xiē)數(shù)據庫包含數(shù)量龐大(dà)的記錄，它們和(hé)著名企業相關。大(dà)部分《财富》 500 強組織都受到此漏洞的影(yǐng)響。

　　數(shù)據庫包含大(dà)量知名公司的記錄：

　　目前Cyble 已将數(shù)據增加至AmIBreached.com 網站(zhàn)，用戶可(kě)提交郵件地址，檢查自己的信息是否被盜。

轉自e安全