Black Hat Asia 2021

ฐานข้อมูลผู้ใช้ Nitro PDF กว่า 77 ล้านรายการถูกปล่อยโหลดฟรีแล้ว

หลังเมื่อปีก่อนเกิดเหตุ Security Incident กับ Nitro PDF ล่าสุดฐานข้อมูลดังกล่าวได้ปรากฏในเว็บไซต์ใต้ดินแจกกันฟรี

Credit: ShutterStock.com

ข่าวเก่าของ Nitro PDF – https://www.techtalkthai.com/nitro-software-security-incident/ 

กลุ่มคนร้ายภายใต้นามแฝง ShinyHunters ได้แจกฟรีฐานข้อมูลผู้ใช้ของ NitroPDF (คิดราคาเข้าดาวน์โหลด 3 ดอลล่าร์สหรัฐฯ) โดยข้อมูลมีขนาดราว 14 GB ประกอบด้วยข้อมูลอีเมล ชื่อนามสกุล รหัสผ่านที่ถูก bcrypt hash ชื่อบริษัท ไอพี และข้อมูลอื่นๆ ทั้งหมดราว 77,159,696 รายการ ซึ่งฐานข้อมูลนี้ได้ถูกเพิ่มในเว็บไซต์ Have I Been Pwned แล้วหากท่านใดคิดว่าตัวเองได้รับผลกระทบสามารถตรวจสอบได้เลย

อย่างไรก็ดีย้อนไป ณ เวลาเกิดเหตุทาง Nitro ได้แจ้งแก่ตลาดหลักทรัพย์ว่าเป็น ‘Low Impact Security Incident’ ต่อตลาดหลักทรัพย์ออสเตรเลีย แต่จากหลักฐานล่าสุดซึ่งผู้เชี่ยวชาญได้ตรวจสอบแล้วว่าฐานข้อมูลมีข้อมูลจริง ดังนั้นท่านใดที่เคยเป็นลูกค้าของบริการดังกล่าวก็ควรระมัดระวังตัวและตรวจสอบตัวเองด้วยว่ามีการใช้รหัสผ่านซ้ำซ้อนกับบัญชีอื่นหรือไม่ และระวังอีเมลหลอกลวงที่อาจจะตามมา

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner ออก Magic Quadrant ด้าน Endpoint Protection Platforms ประจำปี 2021

Gartner, Inc. บริษัทวิจัยและที่ปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quarrant ทางด้าน Endpoint Protection Platforms ฉบับล่าสุดปี 2021 ผลปรากฏว่ามี Vendor ถึง …

GitHub รองรับการใช้ Security Key สำหรับ SSH Git แล้ว

Security Key เป็นองค์ประกอบหนึ่งที่ช่วยป้องกันการเข้ายึดบัญชีได้เป็นอย่างดี ในวันนี้ GitHub ได้ประกาศรองรับ FIDO2 กับการใช้งาน SSH Git แล้วเช่นกัน