ฐานข้อมูลผู้ใช้ Nitro PDF กว่า 77 ล้านรายการถูกปล่อยโหลดฟรีแล้ว

หลังเมื่อปีก่อนเกิดเหตุ Security Incident กับ Nitro PDF ล่าสุดฐานข้อมูลดังกล่าวได้ปรากฏในเว็บไซต์ใต้ดินแจกกันฟรี

Credit: ShutterStock.com

ข่าวเก่าของ Nitro PDF – https://www.techtalkthai.com/nitro-software-security-incident/ 

กลุ่มคนร้ายภายใต้นามแฝง ShinyHunters ได้แจกฟรีฐานข้อมูลผู้ใช้ของ NitroPDF (คิดราคาเข้าดาวน์โหลด 3 ดอลล่าร์สหรัฐฯ) โดยข้อมูลมีขนาดราว 14 GB ประกอบด้วยข้อมูลอีเมล ชื่อนามสกุล รหัสผ่านที่ถูก bcrypt hash ชื่อบริษัท ไอพี และข้อมูลอื่นๆ ทั้งหมดราว 77,159,696 รายการ ซึ่งฐานข้อมูลนี้ได้ถูกเพิ่มในเว็บไซต์ Have I Been Pwned แล้วหากท่านใดคิดว่าตัวเองได้รับผลกระทบสามารถตรวจสอบได้เลย

อย่างไรก็ดีย้อนไป ณ เวลาเกิดเหตุทาง Nitro ได้แจ้งแก่ตลาดหลักทรัพย์ว่าเป็น ‘Low Impact Security Incident’ ต่อตลาดหลักทรัพย์ออสเตรเลีย แต่จากหลักฐานล่าสุดซึ่งผู้เชี่ยวชาญได้ตรวจสอบแล้วว่าฐานข้อมูลมีข้อมูลจริง ดังนั้นท่านใดที่เคยเป็นลูกค้าของบริการดังกล่าวก็ควรระมัดระวังตัวและตรวจสอบตัวเองด้วยว่ามีการใช้รหัสผ่านซ้ำซ้อนกับบัญชีอื่นหรือไม่ และระวังอีเมลหลอกลวงที่อาจจะตามมา

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google กำลังเพิ่ม IT Security ใน Chrome

Google ประกาศเพิ่ม Enterprise Connectors Framework แบบ Plug-and-Play เข้ากับ Chrome พร้อมเครื่องมือด้าน IT Security  

ผู้เชี่ยวชาญพบมัลแวร์ ChromeLoader เพิ่มจำนวนขึ้น แนะระวังการดาวน์โหลดซอฟต์แวร์

ChromeLoader เป็นมัลแวร์ที่มีจุดประสงค์ในการ Hijack บราวน์เซอร์ของผู้ใช้ที่น่าจับตา เนื่องจากความสามารถด้านการฝังตัวยาวนาน และจำนวนที่พบมากขึ้นเรื่อยๆ