ฐานข้อมูลผู้ใช้ Nitro PDF กว่า 77 ล้านรายการถูกปล่อยโหลดฟรีแล้ว

หลังเมื่อปีก่อนเกิดเหตุ Security Incident กับ Nitro PDF ล่าสุดฐานข้อมูลดังกล่าวได้ปรากฏในเว็บไซต์ใต้ดินแจกกันฟรี

ข่าวเก่าของ Nitro PDF – https://www.techtalkthai.com/nitro-software-security-incident/ 

กลุ่มคนร้ายภายใต้นามแฝง ShinyHunters ได้แจกฟรีฐานข้อมูลผู้ใช้ของ NitroPDF (คิดราคาเข้าดาวน์โหลด 3 ดอลล่าร์สหรัฐฯ) โดยข้อมูลมีขนาดราว 14 GB ประกอบด้วยข้อมูลอีเมล ชื่อนามสกุล รหัสผ่านที่ถูก bcrypt hash ชื่อบริษัท ไอพี และข้อมูลอื่นๆ ทั้งหมดราว 77,159,696 รายการ ซึ่งฐานข้อมูลนี้ได้ถูกเพิ่มในเว็บไซต์ Have I Been Pwned แล้วหากท่านใดคิดว่าตัวเองได้รับผลกระทบสามารถตรวจสอบได้เลย

อย่างไรก็ดีย้อนไป ณ เวลาเกิดเหตุทาง Nitro ได้แจ้งแก่ตลาดหลักทรัพย์ว่าเป็น ‘Low Impact Security Incident’ ต่อตลาดหลักทรัพย์ออสเตรเลีย แต่จากหลักฐานล่าสุดซึ่งผู้เชี่ยวชาญได้ตรวจสอบแล้วว่าฐานข้อมูลมีข้อมูลจริง ดังนั้นท่านใดที่เคยเป็นลูกค้าของบริการดังกล่าวก็ควรระมัดระวังตัวและตรวจสอบตัวเองด้วยว่ามีการใช้รหัสผ่านซ้ำซ้อนกับบัญชีอื่นหรือไม่ และระวังอีเมลหลอกลวงที่อาจจะตามมา

ที่มา : https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/