TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังเมื่อปีก่อนเกิดเหตุ Security Incident กับ Nitro PDF ล่าสุดฐานข้อมูลดังกล่าวได้ปรากฏในเว็บไซต์ใต้ดินแจกกันฟรี
ข่าวเก่าของ Nitro PDF – https://www.techtalkthai.com/nitro-software-security-incident/
กลุ่มคนร้ายภายใต้นามแฝง ShinyHunters ได้แจกฟรีฐานข้อมูลผู้ใช้ของ NitroPDF (คิดราคาเข้าดาวน์โหลด 3 ดอลล่าร์สหรัฐฯ) โดยข้อมูลมีขนาดราว 14 GB ประกอบด้วยข้อมูลอีเมล ชื่อนามสกุล รหัสผ่านที่ถูก bcrypt hash ชื่อบริษัท ไอพี และข้อมูลอื่นๆ ทั้งหมดราว 77,159,696 รายการ ซึ่งฐานข้อมูลนี้ได้ถูกเพิ่มในเว็บไซต์ Have I Been Pwned แล้วหากท่านใดคิดว่าตัวเองได้รับผลกระทบสามารถตรวจสอบได้เลย
อย่างไรก็ดีย้อนไป ณ เวลาเกิดเหตุทาง Nitro ได้แจ้งแก่ตลาดหลักทรัพย์ว่าเป็น ‘Low Impact Security Incident’ ต่อตลาดหลักทรัพย์ออสเตรเลีย แต่จากหลักฐานล่าสุดซึ่งผู้เชี่ยวชาญได้ตรวจสอบแล้วว่าฐานข้อมูลมีข้อมูลจริง ดังนั้นท่านใดที่เคยเป็นลูกค้าของบริการดังกล่าวก็ควรระมัดระวังตัวและตรวจสอบตัวเองด้วยว่ามีการใช้รหัสผ่านซ้ำซ้อนกับบัญชีอื่นหรือไม่ และระวังอีเมลหลอกลวงที่อาจจะตามมา
